English
情報セキュリティ
脆弱性対策情報データベースJVN iPediaの登録状況 [2026年第1四半期(1月〜3月)]
公開日:2026年4月15日
最終更新日:2026年4月15日
独立行政法人情報処理推進機構
1. 2026年第1四半期 脆弱性対策情報データベース JVN iPediaの登録状況
脆弱性対策情報データベース「JVN iPedia」は、ソフトウェア製品に関する脆弱性対策情報を2007年4月25日から日本語で公開しています。システム管理者が迅速に脆弱性対策を行えるよう、1)国内のソフトウェア開発者が公開した脆弱性対策情報、2)脆弱性対策情報ポータルサイトJVN(注釈1)で公表した脆弱性対策情報、3)米国国立標準技術研究所NIST(注釈2)の脆弱性データベース「NVD(注釈3)」が公開した脆弱性対策情報を集約、翻訳しています。
1-1. 脆弱性対策情報の登録状況
脆弱性対策情報の登録件数の累計は277,036件
2026年第1四半期(2026年1月1日から3月31日まで)にJVN iPedia日本語版へ登録した脆弱性対策情報は表1-1の通りとなり、2007年4月25日にJVN iPediaの公開を開始してから本四半期までの、脆弱性対策情報の登録件数の累計は277,036件になりました(表1-1、図1-1)。
また、JVN iPedia英語版へ登録した脆弱性対策情報は表1-2の通り、累計で3,204件になりました。
|
情報の収集元
|
登録件数
|
累計件数
|
|---|---|---|
|
国内製品開発者
|
23件
|
314件
|
|
JVN
|
166件
|
17,479件
|
|
NVD
|
11,416件
|
259,243件
|
| 計 | 11,605件 | 277,036件 |
|
情報の収集元
|
登録件数
|
累計件数
|
|---|---|---|
|
国内製品開発者
|
23件
|
317件
|
|
JVN
|
60件
|
2,887件
|
|
計
|
83件
|
3,204件
|
2. JVN iPediaの登録データ分類
2-1. 脆弱性の種類別件数
図2-1は、2026年第1四半期(1月~3月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計したものです。
集計結果は件数が多い順に、CWE-79(クロスサイトスクリプティング)が1,163件、CWE-74(インジェクション)が406件、CWE-22(パス・トラバーサル)が402件、CWE-89(SQLインジェクション)が393件、CWE-119(バッファエラー)が337件でした。最も件数の多かったCWE-79(クロスサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。
製品開発者は、ソフトウェアの企画・設計段階から、脆弱性の低減に努めることが求められます。IPAではそのための資料やツールとして、開発者が実施すべき脆弱性対処をまとめた資料「脆弱性対処に向けた製品開発者向けガイド(注釈4)」、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料「安全なウェブサイトの作り方 (注釈5)」、脆弱性の仕組みを実習形式や演習機能で学ぶことができる脆弱性体験学習ツール「AppGoat(注釈6)」などを公開しています。
2-2. 脆弱性に関する深刻度別割合
図2-2はJVN iPediaに登録済みの脆弱性対策情報をCVSSv2の値に基づいて深刻度別に分類し、登録年別にその推移を示したものです。2026年にJVN iPediaに登録した脆弱性対策情報は深刻度別に、レベル3が全体の42.7%、レベル2が45.4%、レベル1が11.9%となっており、情報の漏えいや改ざんされるような危険度が高い脅威であるレベル2以上が88.1%を占めています。
なお、2024年よりJVN iPediaにおけるCVSSv2の登録件数が大幅に減少した理由は、JVN iPediaの情報収集元であるNVDにおいてCVSSv2の評価が積極的には行われていない(注釈7)ためです。
図2-3はJVN iPediaに登録済みの脆弱性対策情報をCVSSv3の値に基づいて深刻度別に分類し、登録年別にその推移を示したものです。2026年にJVN iPediaに登録した脆弱性対策情報は深刻度別に、「緊急」が全体の15.7%、「重要」が40.6%、「警告」が41.7%、「注意」が2.0%となっています。
既知の脆弱性による脅威を回避するため、製品開発者は常日頃から新たに報告される脆弱性対策情報に注意を払うと共に、脆弱性が解消されている製品へのバージョンアップやアップデートなどを速やかに行ってください。
なお、新たに登録したJVN iPediaの情報を、RSS形式やXML形式(注釈8) で公開しています。
2-3. 脆弱性対策情報を公開した製品の種類別件数
図2-4はJVN iPediaに登録済みの脆弱性対策情報をソフトウェア製品の種類別に件数を集計し、年次でその推移を示したものです。2026年で最も多い種別は「アプリケーション」に関する脆弱性対策情報で、2026年の件数全件の約71.9%(8,347件/全11,605件)を占めています。
図2-5は重要インフラなどで利用される、産業用制御システムに関する脆弱性対策情報の件数を集計し、年次でその推移を示したものです。これまでに累計で8,353件を登録しています。
2-4. 脆弱性対策情報の製品別登録状況
表2-1は2026年第1四半期(1月~3月)にJVN iPediaへ登録された脆弱性対策情報の中で登録件数が多かった製品上位20位を示したものです。
本四半期においてはクアルコム製品が1位となりました。2位以降はLinux Kernelや、マイクロソフトのOSがランクインをしました。
JVN iPediaは、表に記載されている製品以外にも幅広い脆弱性対策情報を登録公開しています。製品の利用者や開発者は、自組織などで使用しているソフトウェアの脆弱性対策情報を迅速に入手し、効率的な対策に役立ててください(注釈9)。
|
順位
|
カテゴリ
|
製品名(ベンダ名)
|
登録件数
|
|---|---|---|---|
|
1
|
ファームウェア
|
Qualcomm component (クアルコム)
|
6,123
|
|
2
|
OS
|
Linux Kernel (Linux) |
1,055
|
|
3
|
OS
|
Microsoft Windows 10(マイクロソフト)
|
505
|
|
4
|
OS
|
Microsoft Windows 11(マイクロソフト)
|
484
|
|
5
|
OS
|
Microsoft Windows Server 2022(マイクロソフト) |
292
|
|
6
|
OS
|
Debian GNU/Linux (Linux)
|
281
|
|
7
|
AIエージェント
|
OpenClaw(OpenClaw)
|
188
|
|
8
|
OS
|
Android (Google)
|
181
|
|
9
|
OS
|
Microsoft Windows Server 2025(マイクロソフト)
|
153
|
|
10
|
OS
|
macOS (アップル)
|
150
|
|
11
|
OS |
Microsoft Windows Server 2019(マイクロソフト)
|
134
|
|
12
|
ブラウザ
|
Mozilla Firefox (Mozilla Foundation)
|
123
|
|
13
|
OS
|
Microsoft Windows Server 2016(マイクロソフト)
|
107
|
|
13
|
ブラウザ
|
Google Chrome (Google)
|
107
|
|
15
|
OS
|
Junos OS(ジュニパーネットワークス)
|
106
|
|
16
|
OS
|
iPadOS (アップル)
|
102
|
|
16
|
OS
|
iOS (アップル)
|
102
|
|
18
|
開発環境
|
iccDEV(International Color Consortium)
|
84
|
|
19
|
OS
|
Microsoft Windows Server 2012(マイクロソフト)
|
83
|
|
20
|
メール
|
Mozilla Thunderbird (Mozilla Foundation)
|
82
|
3. 脆弱性対策情報の活用状況
表3-1は2026年第1四半期(1月~3月)にアクセスが多かったJVN iPediaの脆弱性対策情報の上位20位を示したものです。
本四半期は、上位20位すべてが脆弱性対策情報ポータルサイトJVNで公開された脆弱性対策情報でした。
|
順位
|
ID/タイトル
|
CVSSv2
基本値
|
CVSSv3
基本値
|
公開日
|
アクセス数
|
|---|---|---|---|---|---|
| 1 |
JVNDB-2026-001662 |
- | - | 2026年
1月23日 |
5,205 |
| 2 | JVNDB-2025-001490 7-Zip における脆弱性 |
- | 7.0 | 2025年
2月13日 |
4,350 |
| 3 | JVNDB-2026-002511
|
- | - | 2026年 2月4日 |
4,013 |
| 4 | JVNDB-2025-023514 Python Software FoundationのPythonにおける複数の脆弱性 |
- | 7.5 | 2026年
1月6日 |
3,914 |
| 5 | JVNDB-2026-000002 複数のシャープディスプレイソリューションズ製のNECブランドプロジェクターにおける複数の脆弱性 |
- | - | 2026年
1月7日 |
3,592 |
| 6 |
JVNDB-2026-000010 複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性 |
- | 9.8 | 2026年 1月23日 |
3,516 |
| 7 | JVNDB-2026-000004 複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性 |
- | 7.8 | 2026年 1月8日 |
3,507 |
| 8 |
JVNDB-2026-000009 |
- | 7.8 | 2026年
1月21日 |
3,414 |
| 9 | JVNDB-2026-000030 intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性 |
- | 7.2 | 2026年
2月27日 |
3,296 |
| 10 | JVNDB-2026-000007 TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性 |
- | 8.8 | 2026年
|
3,272 |
| 11
|
JVNDB-2026-000001 Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性 |
- | 7.8 | 2026年 1月7日 |
3,159 |
| 12 | JVNDB-2025-024320 Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
- | 5.5 | 2026年
1月9日 |
3,007 |
| 13 | JVNDB-2026-000019 エレコム無線LAN関連製品における複数の脆弱性 |
- | 9.8 | 2026年
|
3,004 |
| 14 | JVNDB-2025-024327 etaplightingのetap safety managerにおけるクロスサイトスクリプティングの脆弱性 |
- | 6.1 | 2026年
|
2,961 |
| 15 | JVNDB-2026-004359 日立ディスクアレイシステムにおけるSVP 脆弱性対策について (2026年1月分) |
- | - | 2026年
|
2,935 |
| 16 |
JVNDB-2026-000026
LANSCOPE エンドポイントマネージャー オンプレミス版におけるパストラバーサルの脆弱性 |
- | 9.8 | 2026年
|
2,891 |
| 17 | JVNDB-2025-024321 Meltytech, LLCのshotcutにおける古典的バッファオーバーフローの脆弱性 |
- | 9.8 | 2026年 1月9日 |
2,842 |
| 18 | JVNDB-2026-001663 PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性 |
- | - | 2026年
1月23日 |
2,828 |
| 19 | JVNDB-2026-003935 GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 |
- | 8.8 | 2026年 2月19日 |
2,795 |
| 20 | JVNDB-2026-001380 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性 |
- | 9.8 | 2026年
1月19日 |
2,789 |
表3-2は国内の製品開発者から収集した脆弱性対策情報でアクセスの多かった上位5位を示しています。
|
順位
|
ID/タイトル
|
CVSSv2
基本値
|
CVSSv3
基本値
|
公開日
|
アクセス数
|
|---|---|---|---|---|---|
|
1
|
JVNDB-2026-004359 |
- | - | 2026年
2月20日 |
2,935 |
| 2 | JVNDB-2026-001582 |
- | - | 2026年
1月21日 |
2,467 |
|
3
|
JVNDB-2026-003905 |
- | - | 2026年
2月17日 |
2,235 |
|
4
|
JVNDB-2026-003906 |
- | - | 2026年
2月17日 |
2,182 |
| 5 | JVNDB-2026-003908Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性 |
- | - | 2026年
2月17日 |
2,134 |
注釈
-
注釈1
-
注釈2
-
注釈3
-
注釈4
-
注釈5
-
注釈6
-
注釈7
-
注釈8
-
注釈9
資料のダウンロード
参考情報
お問い合わせ先
IPA セキュリティセンター
-
E-mail
