HOMEIPAについて新着情報プレス発表 コンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第3四半期(7月~9月)]

本文を印刷する

IPAについて

プレス発表 コンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第3四半期(7月~9月)]

スマートフォン向けワンクリック請求の相談件数が403件と過去最多を更新

2015年10月26日
独立行政法人情報処理推進機構

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2015年第3四半期(7月~9月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。

 URL:https://www.ipa.go.jp/security/vuln/report/JVNiPedia2015q3.html

1. コンピュータウイルス届出状況(ウイルスおよび不正プログラム検出状況)

 2015年第3四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く )」日本語版に登録された脆弱性対策情報は1,761件で、2007年4月25日の公開開始からの登録件数は累計56,475件となりました。

2. コンピュータ不正アクセス届出状況

 ウェブサイト閲覧時は通常、対象コンテンツが存在する場合、Adobe Flash Player が自動的に実行されています。そのため、利用者は Adobe Flash Player の機能が使われていることを認識せずに、動画再生が可能で、それが攻撃に悪用される一因とも考えられます。今四半期のAdobe Flash Player の登録件数は95件で、今年は3期合計で既に190件あり、2014年1年間の登録件数76件の2.5倍となっています。 
 また今四半期の95件のうち、深刻度の高い「レベルⅠⅠⅠ(危険)」に分類されたものは89.5%を占め、JVN iPedia 全体に占める「レベルⅠⅠⅠ(危険)」の割合40.1%に比べて倍以上となっています。
 利用者は Adobe Flash Player を常に最新の状態で使用してください。また、Adobe Flash Player の機能が不要な場合にはブラウザ等の設定で無効化する、またはアンインストールするといった対策を取る必要があります。

3. 情報セキュリティ安心相談窓口の相談状況

 2015年7月に自動車を遠隔から操作できる脆弱性に関する情報(*1)が公表され注目されました。JVN iPedia では、この脆弱性情報を他の脆弱性対策情報と同様に日本語に翻訳し、7月に公開しました(*2)。なお、本件は、JVN iPedia 上で公開した初の自動車に関する脆弱性対策情報です。自動車に限らず、今後は様々な機器において多様なサービス実現のためにソフトウェアを組み込む動きが進むことから、製品の利用者や管理者は、使用しているソフトウェア製品の脆弱性の有無に注意を払い、アップデート情報が公開された場合には、すぐに修正パッチを適用するなど、日々の脆弱性対策を漏れなく実施してください。

脚注

(*1) タイトル「クライスラー、ハッキング対策で140万台リコール」
   http://www.nikkei.com/article/DGXLASGM25H19_V20C15A7MM0000/ 別ウィンドウで開く

(*2) タイトル「Fiat Chrysler Automobiles で使用される Uconnect における車両移動を制御される脆弱性」
   http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003899.html 別ウィンドウで開く

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 斉藤/竹村

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。