情報セキュリティ
公開日:2026年7月15日
最終更新日:2026年7月15日
独立行政法人情報処理推進機構
脆弱性対策情報データベース「JVN iPedia」は、ソフトウェア製品に関する脆弱性対策情報を2007年4月25日から日本語で公開しています。システム管理者が迅速に脆弱性対策を行えるよう、1)国内のソフトウェア開発者が公開した脆弱性対策情報、2)脆弱性対策情報ポータルサイトJVN(注釈1)で公表した脆弱性対策情報、3)米国国立標準技術研究所NIST(注釈2)の脆弱性データベース「NVD(注釈3)」が公開した脆弱性対策情報を集約、翻訳しています。
脆弱性対策情報の登録件数の累計は290,167件
2026年第2四半期(2026年4月1日から6月30日まで)にJVN iPedia日本語版へ登録した脆弱性対策情報は表1-1の通りとなり、2007年4月25日にJVN iPediaの公開を開始してから本四半期までの、脆弱性対策情報の登録件数の累計は290,167件になりました(表1-1、図1-1)。
また、JVN iPedia英語版へ登録した脆弱性対策情報は表1-2の通り、累計で3,270件になりました。
|
情報の収集元
|
登録件数
|
累計件数
|
|---|---|---|
|
国内製品開発者
|
11件
|
325件
|
|
JVN
|
109件
|
17,588件
|
|
NVD
|
13,011件
|
272,254件
|
| 計 | 13,131件 | 290,167件 |
|
情報の収集元
|
登録件数
|
累計件数
|
|---|---|---|
|
国内製品開発者
|
11件
|
328件
|
|
JVN
|
55件
|
2,942件
|
|
計
|
66件
|
3,270件
|
JVN iPedia の登録累計件数は次の通りです
2025 1Q : 232,533 件
2025 2Q : 242,898 件
2025 3Q : 253,767 件
2025 4Q : 265,431 件
2026 1Q : 277,036 件
2026 2Q : 290,167 件
四半期毎の登録件数は次の通りです
2025 1Q : 8,844 件
2025 2Q : 10,365 件
2025 3Q : 10,869 件
2025 4Q : 11,664 件
2026 1Q : 11,605 件
2026 2Q : 13,131 件
以下、内訳
四半期毎のNVDから収集した件数
2025 1Q : 8,636 件
2025 2Q : 10,229 件
2025 3Q : 10,410 件
2025 4Q : 11,257 件
2026 1Q : 11,416 件
2026 2Q : 13,011 件
四半期毎のJVNから収集した件数
2025 1Q : 207 件
2025 2Q : 136 件
2025 3Q : 459 件
2025 4Q : 407 件
2026 1Q : 166 件
2026 2Q : 109 件
四半期毎の国内製品開発者から収集した件数
2025 1Q : 1 件
2025 2Q : 0 件
2025 3Q : 0 件
2025 4Q : 0 件
2026 1Q : 23 件
2026 2Q : 11 件
図2-1は、2026年第2四半期(4月~6月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計したものです。
集計結果は件数が多い順に、CWE-416(解放済みメモリの使用)が749件、CWE-79(クロスサイトスクリプティング)が697件、CWE-20(不適切な入力確認)が445件、CWE-125(境界外読み取り)が413件、CWE-284(不適切なアクセス制御)が398件でした。最も件数の多かったCWE-416(解放済みメモリの使用)は、悪用されると情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
製品開発者は、ソフトウェアの企画・設計段階から、脆弱性の低減に努めることが求められます。IPAではそのための資料やツールとして、開発者が実施すべき脆弱性対処をまとめた資料「脆弱性対処に向けた製品開発者向けガイド(注釈4)」、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料「安全なウェブサイトの作り方 (注釈5)」、脆弱性の仕組みを実習形式や演習機能で学ぶことができる脆弱性体験学習ツール「AppGoat(注釈6)」などを公開しています。
1位 : CWE-416 :解放済みメモリの使用、749 件
2位 : CWE-79 :クロスサイトスクリプティング、697 件
3位 : CWE-20 :不適切な入力確認、445 件
4位 : CWE-125 :境界外読み取り、413 件
5位 : CWE-284 :不適切なアクセス制御、398 件
6位 : CWE-22 :パス・トラバーサル、371 件
7位 : CWE-476 :NULL ポインタデリファレンス、301 件
8位 : CWE-787 :境界外書き込み、298 件
9位 : CWE-78 :OSコマンド・インジェクション、256 件
10位 : CWE-918 :サーバサイドリクエストフォージェリ、252 件
図2-2はJVN iPediaに登録済みの脆弱性対策情報をCVSSv2の値に基づいて深刻度別に分類し、登録年別にその推移を示したものです。2026年にJVN iPediaに登録した脆弱性対策情報は深刻度別に、レベル3が全体の44.7%、レベル2が44.3%、レベル1が11.0%となっており、情報の漏えいや改ざんされるような危険度が高い脅威であるレベル2以上が89.0%を占めています。
なお、2024年よりJVN iPediaにおけるCVSSv2の登録件数が大幅に減少した理由は、JVN iPediaの情報収集元であるNVDにおいてCVSSv2の評価が積極的には行われていない(注釈7)ためです。
2017年の合計
注意 : 1,348 件、警告 : 8,472 件、危険 : 3,928 件、合計 : 13,748 件
2018年の合計
注意 : 1,502 件、警告 : 8,946 件、危険 : 3,777 件、合計 : 14,225 件
2019年の合計
注意 : 2,276 件、警告 : 12,203 件、危険 : 4,867 件、合計 : 19,346 件
2020年の合計
注意 : 1,925 件、警告 : 8,167 件、危険 : 3,095 件、合計 : 13,187 件
2021年の合計
注意 : 1,902 件、警告 : 7,591 件、危険 : 2,735 件、合計 : 12,228 件
2022年の合計
注意 : 2,199 件、警告 : 8,631 件、危険 : 2,684 件、合計 : 13,514 件
2023年の合計
注意 : 2,045 件、警告 : 8,580 件、危険 : 3,114 件、合計 : 13,739 件
2024年の合計
注意 : 376 件、警告 : 2,725 件、危険 : 1,341 件、合計 : 4,442 件
2025年の合計
注意 : 484 件、警告 : 3,084 件、危険 : 2,312 件、合計 : 5,880 件
2026年2Qまでの合計
注意 : 179 件、警告 : 725 件、危険 : 731 件、合計 : 1,635 件
図2-3はJVN iPediaに登録済みの脆弱性対策情報をCVSSv3の値に基づいて深刻度別に分類し、登録年別にその推移を示したものです。2026年にJVN iPediaに登録した脆弱性対策情報は深刻度別に、「緊急」が全体の14.0%、「重要」が42.5%、「警告」が41.3%、「注意」が2.2%となっています。
2017年の合計
注意 : 220 件、警告 : 5,428 件、重要 : 6,191 件、緊急 : 1,911 件、合計 : 13,750 件
2018年の合計
注意 : 164 件、警告 : 5,226 件、重要 : 6,568 件、緊急 : 2,268 件、合計 : 14,226 件
2019年の合計
注意 : 309 件、警告 : 7,945 件、重要 : 8,036 件、緊急 : 2,978 件、合計 : 19,268 件
2020年の合計
注意 : 291 件、警告 : 5,434 件、重要 : 5,642 件、緊急 : 1,899 件、合計 : 13,266 件
2021年の合計
注意 : 308 件、警告 : 5,045 件、重要 : 5,203 件、緊急 : 1,729 件、合計 : 12,285 件
2022年の合計
注意 : 326 件、警告 : 6,145 件、重要 : 6,017 件、緊急 : 1,751 件、合計 : 14,239 件
2023年の合計
注意 : 727 件、警告 : 17,466 件、重要 : 16,393 件、緊急 : 7,256 件、合計 : 41,842 件
2024年の合計
注意 : 491 件、警告 : 13,315 件、重要 : 10,445 件、緊急 : 3,923 件、合計 : 28,174 件
2025年の合計
注意 : 820 件、警告 : 19,890 件、重要 : 14,773 件、緊急 : 6,121 件、合計 : 41,604 件
2026年2Qまでの合計
注意 : 517 件、警告 : 9,799 件、重要 : 10,072 件、緊急 : 3,320 件、合計 : 23,708 件
既知の脆弱性による脅威を回避するため、製品開発者は常日頃から新たに報告される脆弱性対策情報に注意を払うと共に、脆弱性が解消されている製品へのバージョンアップやアップデートなどを速やかに行ってください。
なお、新たに登録したJVN iPediaの情報を、RSS形式やXML形式(注釈8) で公開しています。
図2-4はJVN iPediaに登録済みの脆弱性対策情報をソフトウェア製品の種類別に件数を集計し、年次でその推移を示したものです。2026年で最も多い種別は「アプリケーション」に関する脆弱性対策情報で、2026年の件数全件の約74.0%(17,695件/全23,912件)を占めています。
2017年の合計
OS : 3,028 件、アプリケーション : 10,322 件、組込みソフトウェア : 69 件、産業用制御システム : 373 件、合計 : 13,792 件
2018年の合計
OS : 2,689 件、アプリケーション : 11,108 件、組込みソフトウェア : 61 件、産業用制御システム : 406 件、合計 : 14,264 件
2019年の合計
OS : 4,216 件、アプリケーション : 14,424 件、組込みソフトウェア : 50 件、産業用制御システム : 720 件、合計 : 19,410 件
2020年,の合計
OS : 3,746 件、アプリケーション : 9,063 件、組込みソフトウェア : 20 件、産業用制御システム : 475 件、合計 : 13,304 件
2021年の合計
OS : 3,031 件、アプリケーション : 8,846 件、組込みソフトウェア : 12 件、産業用制御システム : 425 件、合計 : 12,314 件
2022年の合計
OS : 3,190 件、アプリケーション : 10,383 件、組込みソフトウェア : 7 件、産業用制御システム : 674 件、合計 : 14,254 件
2023年の合計
OS : 9,855 件、アプリケーション : 30,190 件、組込みソフトウェア : 13 件、産業用制御システム : 1,858 件、合計 : 41,916 件
2024年の合計
OS : 7,464 件、アプリケーション : 20,959 件、組込みソフトウェア : 65 件、産業用制御システム : 1,329 件、合計 : 29,817 件
2025年の合計
OS : 12,782 件、アプリケーション : 27,965 件、組込みソフトウェア : 4 件、産業用制御システム : 991 件、合計 : 41,742 件
2026年2Qまでの合計
OS : 6,087 件、アプリケーション : 17,695 件、組込みソフトウェア : 15 件、産業用制御システム : 115 件、合計 : 23,912 件
図2-5は重要インフラなどで利用される、産業用制御システムに関する脆弱性対策情報の件数を集計し、年次でその推移を示したものです。
2017年の合計 : 373 件
2018年の合計 : 406 件
2019年の合計 : 720 件
2020年の合計 : 475 件
2021年の合計 : 425 件
2022年の合計 : 674 件
2023年の合計 : 1,858 件
2024年の合計 : 1,329 件
2025年の合計 : 991 件
2026年2Qまでの合計 : 115 件
表2-1は2026年第2四半期(4月~6月)にJVN iPediaへ登録された脆弱性対策情報の中で登録件数が多かった製品上位20位を示したものです。
本四半期においてはクアルコム製品が1位となりました。2位以降はLinux Kernel、マイクロソフトのOS、Google Chromeがランクインをしました。
JVN iPediaは、表に記載されている製品以外にも幅広い脆弱性対策情報を登録公開しています。製品の利用者や開発者は、自組織などで使用しているソフトウェアの脆弱性対策情報を迅速に入手し、効率的な対策に役立ててください(注釈9)。
|
順位
|
カテゴリ
|
製品名(ベンダ名)
|
登録件数
|
|---|---|---|---|
|
1
|
ファームウェア
|
Qualcomm component (クアルコム)
|
5,183
|
|
2
|
OS
|
Linux Kernel (Linux) |
1,514
|
|
3
|
OS
|
Microsoft Windows 11(マイクロソフト)
|
1,121
|
|
4
|
ブラウザ
|
Google Chrome (Google)
|
1,102
|
|
5
|
OS
|
Microsoft Windows 10(マイクロソフト) |
920
|
|
6
|
OS
|
Microsoft Windows Server 2022(マイクロソフト)
|
451
|
|
7
|
AIエージェント
|
OpenClaw(OpenClaw)
|
346
|
|
8
|
OS
|
Microsoft Windows Server 2025(マイクロソフト)
|
295
|
|
9
|
OS
|
Microsoft Windows Server 2019(マイクロソフト)
|
245
|
|
10
|
OS
|
Microsoft Windows Server 2016(マイクロソフト) |
205
|
|
11
|
OS |
Microsoft Windows Server 2012(マイクロソフト)
|
165
|
|
12
|
OS
|
Android (Google)
|
146
|
|
13
|
ブラウザ
|
Mozilla Firefox (Mozilla Foundation)
|
140
|
|
14
|
メール
|
Mozilla Thunderbird (Mozilla Foundation)
|
124
|
|
15
|
OS
|
macOS(アップル)
|
118
|
|
16
|
OS
|
Red Hat Enterprise Linux (レッドハット)
|
85
|
|
17
|
UI
|
Open WebUI (Open WebUI)
|
81
|
|
17
|
その他
|
GitLab (GitLab.org)
|
81
|
|
19
|
OS
|
iOS (アップル)
|
74
|
|
19
|
OS
|
iPadOS (アップル)
|
74
|
表3-1は2026年第2四半期(4月~6月)にアクセスが多かったJVN iPediaの脆弱性対策情報の上位20位を示したものです。
本四半期は、上位20位すべてが脆弱性対策情報ポータルサイトJVNで公開された脆弱性対策情報でした。
|
順位
|
ID/タイトル
|
CVSSv2
基本値
|
CVSSv3
基本値
|
公開日
|
アクセス数
|
|---|---|---|---|---|---|
| 1 |
JVNDB-2026-016006 |
- | 10.0 | 2026年
5月18日 |
23,133 |
| 2 | JVNDB-2026-016098 vm2 projectのvm2におけるコードインジェクションの脆弱性 |
- | 10.0 | 2025年
5月18日 |
11,196 |
| 3 | JVNDB-2026-016090
|
- | 10.0 | 2026年 5月18日 |
11,165 |
| 4 | JVNDB-2026-016089 vm2 projectのvm2におけるコードインジェクションの脆弱性 |
- | 10.0 | 2026年
5月18日 |
11,104 |
| 5 | JVNDB-2025-023591 MetaCubeXのMihomoにおけるアクセス制御に関する脆弱性 |
- | 6.5 | 2026年
1月6日 |
9,620 |
| 6 | - | 8.2 | 2026年 3月27日 |
8,924 | |
| 7 | JVNDB-2026-016261 DHTMLXのPDF Export ModuleにおけるOS コマンドインジェクションの脆弱性 |
- | 10.0 | 2026年 5月20日 |
5,945 |
| 8 |
JVNDB-2026-015918 |
- | 7.4 | 2026年
5月18日 |
4,656 |
| 9 | JVNDB-2025-001490 7-Zip における脆弱性 |
- | 7.0 | 2026年
2月13日 |
4,599 |
| 10 | JVNDB-2026-000050 Movable Typeにおける複数の脆弱性 |
- | 9.8 | 2026年
|
4,569 |
| 11
|
JVNDB-2026-000049 NEC Atermシリーズにおける複数の脆弱性(NV26-001) |
- | - | 2026年 4月3日 |
4,439 |
| 12 | JVNDB-2026-000051 SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性 |
- | 7.8 | 2026年
4月20日 |
4,296 |
| 13 | JVNDB-2026-000072 GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性 |
- | 9.8 | 2026年
|
3,992 |
| 14 |
JVNDB-2026-000073 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月) |
- | 9.8 | 2026年
|
3,903 |
| 15 | JVNDB-2026-000053 EmoCheckにおけるDLL読み込みに関する脆弱性 |
- | 7.8 | 2026年
|
3,876 |
| 16 | JVNDB-2026-011159 Apache Software FoundationのApache Tomcat等の複数製品における認証に関する脆弱性 |
- | 9.1 | 2026年
|
3,875 |
| 17 | JVNDB-2026-000066 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性 |
- | 4.7 | 2026年 4月30日 |
3,626 |
| 18 | JVNDB-2026-004072 axios projectのaxiosにおける例外的な状態のチェックに関する脆弱性 |
- | 7.5 | 2026年
2月20日 |
3,405 |
| 19 | JVNDB-2026-000079 NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003) |
- | 6.8 | 2026年 5月25日 |
3,359 |
| 20 | JVNDB-2026-011174 Apache Software FoundationのApache TomcatにおけるHTTP リクエストスマグリングに関する脆弱性 |
- | 7.5 | 2026年
4月16日 |
3,309 |
表3-2は国内の製品開発者から収集した脆弱性対策情報でアクセスの多かった上位5位を示しています。
|
順位
|
ID/タイトル
|
CVSSv2
基本値
|
CVSSv3
基本値
|
公開日
|
アクセス数
|
|---|---|---|---|---|---|
|
1
|
- | 8.2 | 2026年
3月27日 |
8,924 | |
| 2 | JVNDB-2026-016976 |
- | - | 2026年
5月25日 |
3,094 |
|
3
|
JVNDB-2026-010301 |
- | 8.8 | 2026年
4月8日 |
2,886 |
|
4
|
JVNDB-2026-016983 |
- | - | 2026年
5月27日 |
2,675 |
| 5 | JVNDB-2026-016981Hitachi Infrastructure Analytics Advisor,Hitachi Ops Center AnalyzerおよびHitachi Ops Center Analyzer viewpointにおける脆弱性 |
- | 4.6 | 2026年
5月27日 |
2,653 |
IPA セキュリティセンター
