HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2016年第4四半期(10月~12月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2016年第4四半期(10月~12月)]

~昨年のAndroid OSの登録件数は508件と前年の4.5倍 、深刻度「危険」の割合は4.3倍に~

2017年1月24日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、2016年第4四半期(10月~12月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。

 URL:https://www.ipa.go.jp/security/vuln/report/JVNiPedia2016q4.html

 2016年第4四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く )」日本語版に登録された脆弱性対策情報は1,571件で、2007年4月25日の公開開始からの登録件数は累計64,618件となりました。

2016年 年間の注意喚起/緊急対策情報について(レポート1-2.参照)

 2016年は合計51件の発信を行い、その内、Adobe Flash Playerは15件、Adobe Readerは5件、Oracle JREは5件とこれらが全体の約半数を占めました。また、2016年にJVN iPediaに登録された脆弱性対策情報のうち、深刻度が最も高い「危険」に分類されるものは、Adobe Flash Playerでは95.7%と100%に迫るほどであり、Adobe Readerでも8割を超えました。
 また、Adobe Reader における登録件数は227件と前年の約1.7倍でした。そのうち、深刻度「危険」の割合は83%でした。公表された脆弱性に対し、最新のパッチを適用せずに、脆弱性を放置したまま製品を使用し続けると、脆弱性を悪用した攻撃による被害を受ける可能性が高くなります。最新のパッチがベンダから公開されているか常に確認し、アップデート情報が公開された場合には、すみやかに最新のパッチを適用するなど、日々の脆弱性対策を実施してください。

2016年 年間のAndroid OSの脆弱性対策情報の登録件数について(レポート1-3.参照)

 昨年1年間で登録されたAndroid OSの脆弱性対策情報は508件で、前年の4.5倍に上りました。
 また、2016年10月には、LinuxカーネルのDirty COW(CVE-2016-5195)と呼ばれる脆弱性が公表されました。Android OS(以降、Android)にはLinuxが利用されているため、本脆弱性はAndroidの全バージョンに影響する可能性があり(2016年11月時点で最新バージョンであったAndroid 7.0 Nougat を含む)、加えて、この脆弱性に対する攻撃コードも多数公開されていました。
 普段何気なく利用しているスマートフォンやタブレット端末にも脆弱性が存在していることを認識し、利用者は、最新のパッチが公開された場合には、すみやかにアップデートを実施する必要があります。

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 工藤(伊)/竹村

Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 白石/山北

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。