HOMEIPAについて新着情報プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況 [2015年第4四半期(10月~12月)]

本文を印刷する

IPAについて

プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況 [2015年第4四半期(10月~12月)]

~7社のルータに、意図しない操作を自ら実行してしまう“クリックジャッキング”の脆弱性~

2016年1月27日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、2015年第4四半期(10月~12月)の脆弱性関連情報の届出状況(*1)を「ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート」としてまとめました。

 URL:https://www.ipa.go.jp/security/vuln/report/vuln2015q4.html
 URL:https://www.jpcert.or.jp/report/press.html 別ウィンドウで開く

脆弱性届出件数

 今期の脆弱性情報の届出件数は221件で、内訳はソフトウェア製品に関するものが134件で累計2,376件、ウェブサイトに関するものが87件で累計9,118件でした。これにより、2004年7月の届出受付開始からの累計は11,494件となりました。

脆弱性修正完了件数

 届出のうち今期に修正を完了したものは、ソフトウェア製品が52件で累計1,147件、ウェブサイトは84件で累計6,565件でした。ソフトウェア製品とウェブサイトの修正の累計は7,712件でした。また、累計での届出受理数に占める修正完了数の割合は、前者が56%、後者が74%(*2)でした。

脆弱性に関するトピック:7社のルータにクリックジャッキングの脆弱性(レポート1-4.参照)

 2015年第4四半期にJVNで公表した52件の脆弱性情報のうち9件は、家庭用ルータ、ネットワークカメラなどの組込み機器の脆弱性でした。中でも、今期は意図しない設定変更や操作を自ら実行してしまう可能性のある「クリックジャッキング」という脆弱性がはじめてJVNで公表されました。 IPAが確認したところ2016年1月21日時点で7社のルータでこの脆弱性の存在が確認されています。
 組込み機器のウェブアプリケーション開発では、要件定義、設計、開発といった各工程の仕様の明確化、出荷前検査等の対策が自組織のみならず、委託先組織へも求められます。
 また、利用者には修正プログラム適用の周知と必要性の啓発、さらに利用者が容易に適用できるような工夫がメーカーには求められます。一方、利用者は開発者からの情報をもとに速やかに修正プログラムの適用を行うことが求められます。

脚注

(*1) ソフトウェア等脆弱性関連情報取扱基準:経済産業省告示に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

(*2) 受理したソフトウェア製品の届出件数2,376件のうち修正完了は1,147件、受理したウェブサイトの届出件数9,118件のうち修正完了は6,565件。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 渡辺/板橋

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。