HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2015年第4四半期(10月~12月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2015年第4四半期(10月~12月)]

~ランサムウェアで悪用された脆弱性は広く普及している製品の旧バージョン~

2016年1月28日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、2015年第4四半期(10月~12月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。

 URL:https://www.ipa.go.jp/security/vuln/report/JVNiPedia2015q4.html

 2015年第4四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く )」日本語版に登録された脆弱性対策情報は1,619件で、2007年4月25日の公開開始からの登録件数は累計58,094件となりました。

ランサムウェアで悪用される製品の脆弱性について(レポート1-2.参照)

 IPAでは2016年1月にランサムウェアに対する注意を呼びかけました(*1)。これはメールの添付ファイルを開いたり、ウェブサイトを閲覧したりすることで感染するランサムウェアに関するIPAへの相談が、2015年4月以降相次いだことを受けてのものです。
 ランサムウェアで悪用された脆弱性の修正パッチや脆弱性対策情報は、いずれも攻撃が確認されるよりも前に、既に提供されていました。利用者がアップデートを確実に実施していれば、感染被害を免れることができたといえます。
 ソフトウェア利用者はバージョンを最新に保ち、自身が利用しているソフトウェアを最新の状態に維持することが求められます。IPAではソフトウェアが最新であるかを確認するツール“MyJVNバージョンチェッカ(*2)”を無償で公開しています。セキュリティソフトのほか、このツールの使用を推奨します。

Windows SQL Server 2005の公式サポート終了について(レポート1-3.参照)

 日本マイクロソフトが提供している「Windows SQL Server 2005」の公式サポートが2016年4月12日に終了します。そのままサーバの使用を継続していると、脆弱性を悪用した攻撃が発生した場合、修正プログラムが提供されないため、脆弱性を解消できず、ウイルス感染やシステムの乗っ取りなど様々な被害を受ける可能性があります。
 JVN iPediaにはこれまでに公開したWindows SQL Server 2005に関する脆弱性対策情報が20件登録されています。このうち深刻度が最も高い「レベルIII 危険」と分類された脆弱性対策情報は85%(17件)で、JVN iPediaに登録された全ての脆弱性対策情報における「レベルIII 危険」の割合40.3%とは倍以上の開きがあります。システムの運用・管理者はサポートが終了する前に、移行計画を策定するなどして対処してください。

脚注

(*1) ランサムウェア感染被害に備えて定期的なバックアップを
    https://www.ipa.go.jp/security/txt/2016/01outline.html

(*2) 「MyJVNバージョンチェッカ」
     http://jvndb.jvn.jp/apis/myjvn/ 別ウィンドウで開く

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 竹村/斉藤

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。