情報セキュリティ

脆弱性対策情報データベースJVN iPediaの登録状況 [2026年第2四半期(4月〜6月)]

公開日:2026年7月15日

最終更新日:2026年7月15日

独立行政法人情報処理推進機構

1. 2026年第2四半期 脆弱性対策情報データベース JVN iPediaの登録状況

脆弱性対策情報データベース「JVN iPedia」は、ソフトウェア製品に関する脆弱性対策情報を2007年4月25日から日本語で公開しています。システム管理者が迅速に脆弱性対策を行えるよう、1)国内のソフトウェア開発者が公開した脆弱性対策情報、2)脆弱性対策情報ポータルサイトJVN(注釈1)で公表した脆弱性対策情報、3)米国国立標準技術研究所NIST(注釈2)の脆弱性データベース「NVD(注釈3)」が公開した脆弱性対策情報を集約、翻訳しています。

1-1. 脆弱性対策情報の登録状況

脆弱性対策情報の登録件数の累計は290,167件

2026年第2四半期(2026年4月1日から6月30日まで)にJVN iPedia日本語版へ登録した脆弱性対策情報は表1-1の通りとなり、2007年4月25日にJVN iPediaの公開を開始してから本四半期までの、脆弱性対策情報の登録件数の累計は290,167件になりました(表1-1、図1-1)。

また、JVN iPedia英語版へ登録した脆弱性対策情報は表1-2の通り、累計で3,270件になりました。

表1-1. 2026年第2四半期の登録件数(日本語版)
情報の収集元
登録件数
累計件数
国内製品開発者
11件
325件
JVN
109件
17,588件
NVD
13,011件
272,254件
13,131 290,167

表1-2. 2026年第2四半期の登録件数(英語版)
情報の収集元
登録件数
累計件数
国内製品開発者
11件
328件
JVN
55件
2,942件
66件
3,270件
  • 図1-1. JVN iPediaの登録件数の四半期別推移
図1-1. JVN iPediaの登録件数の四半期別推移について

JVN iPedia の登録累計件数は次の通りです
2025 1Q : 232,533 件
2025 2Q : 242,898 件
2025 3Q : 253,767 件
2025 4Q : 265,431 件
2026 1Q : 277,036 件
2026 2Q : 290,167 件

四半期毎の登録件数は次の通りです
2025 1Q : 8,844 件
2025 2Q : 10,365 件
2025 3Q : 10,869 件
2025 4Q : 11,664 件
2026 1Q : 11,605 件
2026 2Q : 13,131 件

以下、内訳
四半期毎のNVDから収集した件数
2025 1Q : 8,636 件
2025 2Q : 10,229 件
2025 3Q : 10,410 件
2025 4Q : 11,257 件
2026 1Q : 11,416 件
2026 2Q : 13,011 件

四半期毎のJVNから収集した件数
2025 1Q : 207 件
2025 2Q : 136 件
2025 3Q : 459 件
2025 4Q : 407 件
2026 1Q : 166 件
2026 2Q : 109 件

四半期毎の国内製品開発者から収集した件数
2025 1Q : 1 件
2025 2Q : 0 件
2025 3Q : 0 件
2025 4Q : 0 件
2026 1Q : 23 件
2026 2Q : 11 件

2. JVN iPediaの登録データ分類

2-1. 脆弱性の種類別件数

図2-1は、2026年第2四半期(4月~6月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計したものです。

集計結果は件数が多い順に、CWE-416(解放済みメモリの使用)が749件、CWE-79(クロスサイトスクリプティング)が697件、CWE-20(不適切な入力確認)が445件、CWE-125(境界外読み取り)が413件、CWE-284(不適切なアクセス制御)が398件でした。最も件数の多かったCWE-416(解放済みメモリの使用)は、悪用されると情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。

製品開発者は、ソフトウェアの企画・設計段階から、脆弱性の低減に努めることが求められます。IPAではそのための資料やツールとして、開発者が実施すべき脆弱性対処をまとめた資料「脆弱性対処に向けた製品開発者向けガイド(注釈4)」、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料「安全なウェブサイトの作り方 (注釈5)」、脆弱性の仕組みを実習形式や演習機能で学ぶことができる脆弱性体験学習ツール「AppGoat(注釈6)」などを公開しています。

  • 図2-1.2026年第2四半期に登録された脆弱性の種類別件数
図2-1.2026年第2四半期に登録された脆弱性の種類別件数について

1位 : CWE-416 :解放済みメモリの使用、749 件
2位 : CWE-79 :クロスサイトスクリプティング、697 件
3位 : CWE-20 :不適切な入力確認、445 件
4位 : CWE-125 :境界外読み取り、413 件
5位 : CWE-284 :不適切なアクセス制御、398 件
6位 : CWE-22 :パス・トラバーサル、371 件
7位 : CWE-476 :NULL ポインタデリファレンス、301 件
8位 : CWE-787 :境界外書き込み、298 件
9位 : CWE-78 :OSコマンド・インジェクション、256 件
10位 : CWE-918 :サーバサイドリクエストフォージェリ、252 件

2-2. 脆弱性に関する深刻度別割合

図2-2はJVN iPediaに登録済みの脆弱性対策情報をCVSSv2の値に基づいて深刻度別に分類し、登録年別にその推移を示したものです。2026年にJVN iPediaに登録した脆弱性対策情報は深刻度別に、レベル3が全体の44.7%、レベル2が44.3%、レベル1が11.0%となっており、情報の漏えいや改ざんされるような危険度が高い脅威であるレベル2以上が89.0%を占めています。
なお、2024年よりJVN iPediaにおけるCVSSv2の登録件数が大幅に減少した理由は、JVN iPediaの情報収集元であるNVDにおいてCVSSv2の評価が積極的には行われていない(注釈7)ためです。

  • 図2-2.脆弱性の深刻度別件数(CVSSv2)
図2-2.脆弱性の深刻度別件数(CVSSv2) 過去10年分について

2017年の合計
注意 : 1,348 件、警告 : 8,472 件、危険 : 3,928 件、合計 : 13,748 件
2018年の合計
注意 : 1,502 件、警告 : 8,946 件、危険 : 3,777 件、合計 : 14,225 件
2019年の合計
注意 : 2,276 件、警告 : 12,203 件、危険 : 4,867 件、合計 : 19,346 件
2020年の合計
注意 : 1,925 件、警告 : 8,167 件、危険 : 3,095 件、合計 : 13,187 件
2021年の合計
注意 : 1,902 件、警告 : 7,591 件、危険 : 2,735 件、合計 : 12,228 件
2022年の合計
注意 : 2,199 件、警告 : 8,631 件、危険 : 2,684 件、合計 : 13,514 件
2023年の合計
注意 : 2,045 件、警告 : 8,580 件、危険 : 3,114 件、合計 : 13,739 件
2024年の合計
注意 : 376 件、警告 : 2,725 件、危険 : 1,341 件、合計 : 4,442 件
2025年の合計
注意 : 484 件、警告 : 3,084 件、危険 : 2,312 件、合計 : 5,880 件
2026年2Qまでの合計
注意 : 179 件、警告 : 725 件、危険 : 731 件、合計 : 1,635 件

図2-3はJVN iPediaに登録済みの脆弱性対策情報をCVSSv3の値に基づいて深刻度別に分類し、登録年別にその推移を示したものです。2026年にJVN iPediaに登録した脆弱性対策情報は深刻度別に、「緊急」が全体の14.0%、「重要」が42.5%、「警告」が41.3%、「注意」が2.2%となっています。

  • 図2-3.脆弱性の深刻度別件数(CVSSv3)
図2-3.脆弱性の深刻度別件数(CVSSv3) 過去10年分について

2017年の合計
注意 : 220 件、警告 : 5,428 件、重要 : 6,191 件、緊急 : 1,911 件、合計 : 13,750 件
2018年の合計
注意 : 164 件、警告 : 5,226 件、重要 : 6,568 件、緊急 : 2,268 件、合計 : 14,226 件
2019年の合計
注意 : 309 件、警告 : 7,945 件、重要 : 8,036 件、緊急 : 2,978 件、合計 : 19,268 件
2020年の合計
注意 : 291 件、警告 : 5,434 件、重要 : 5,642 件、緊急 : 1,899 件、合計 : 13,266 件
2021年の合計
注意 : 308 件、警告 : 5,045 件、重要 : 5,203 件、緊急 : 1,729 件、合計 : 12,285 件
2022年の合計
注意 : 326 件、警告 : 6,145 件、重要 : 6,017 件、緊急 : 1,751 件、合計 : 14,239 件
2023年の合計
注意 : 727 件、警告 : 17,466 件、重要 : 16,393 件、緊急 : 7,256 件、合計 : 41,842 件
2024年の合計
注意 : 491 件、警告 : 13,315 件、重要 : 10,445 件、緊急 : 3,923 件、合計 : 28,174 件
2025年の合計
注意 : 820 件、警告 : 19,890 件、重要 : 14,773 件、緊急 : 6,121 件、合計 : 41,604 件
2026年2Qまでの合計
注意 : 517 件、警告 : 9,799 件、重要 : 10,072 件、緊急 : 3,320 件、合計 : 23,708 件

既知の脆弱性による脅威を回避するため、製品開発者は常日頃から新たに報告される脆弱性対策情報に注意を払うと共に、脆弱性が解消されている製品へのバージョンアップやアップデートなどを速やかに行ってください。

なお、新たに登録したJVN iPediaの情報を、RSS形式やXML形式(注釈8) で公開しています。

2-3. 脆弱性対策情報を公開した製品の種類別件数

図2-4はJVN iPediaに登録済みの脆弱性対策情報をソフトウェア製品の種類別に件数を集計し、年次でその推移を示したものです。2026年で最も多い種別は「アプリケーション」に関する脆弱性対策情報で、2026年の件数全件の約74.0%(17,695件/全23,912件)を占めています。

  • 図2-4.脆弱性対策情報を硬化した製品の種類別件数の公開年別推移
図2-4.脆弱性対策情報を硬化した製品の種類別件数の公開年別推移 過去10年分について

2017年の合計
OS : 3,028 件、アプリケーション : 10,322 件、組込みソフトウェア : 69 件、産業用制御システム : 373 件、合計 : 13,792 件
2018年の合計
OS : 2,689 件、アプリケーション : 11,108 件、組込みソフトウェア : 61 件、産業用制御システム : 406 件、合計 : 14,264 件
2019年の合計
OS : 4,216 件、アプリケーション : 14,424 件、組込みソフトウェア : 50 件、産業用制御システム : 720 件、合計 : 19,410 件
2020年,の合計
OS : 3,746 件、アプリケーション : 9,063 件、組込みソフトウェア : 20 件、産業用制御システム : 475 件、合計 : 13,304 件
2021年の合計
OS : 3,031 件、アプリケーション : 8,846 件、組込みソフトウェア : 12 件、産業用制御システム : 425 件、合計 : 12,314 件
2022年の合計
OS : 3,190 件、アプリケーション : 10,383 件、組込みソフトウェア : 7 件、産業用制御システム : 674 件、合計 : 14,254 件
2023年の合計
OS : 9,855 件、アプリケーション : 30,190 件、組込みソフトウェア : 13 件、産業用制御システム : 1,858 件、合計 : 41,916 件
2024年の合計
OS : 7,464 件、アプリケーション : 20,959 件、組込みソフトウェア : 65 件、産業用制御システム : 1,329 件、合計 : 29,817 件
2025年の合計
OS : 12,782 件、アプリケーション : 27,965 件、組込みソフトウェア : 4 件、産業用制御システム : 991 件、合計 : 41,742 件
2026年2Qまでの合計
OS : 6,087 件、アプリケーション : 17,695 件、組込みソフトウェア : 15 件、産業用制御システム : 115 件、合計 : 23,912 件

図2-5は重要インフラなどで利用される、産業用制御システムに関する脆弱性対策情報の件数を集計し、年次でその推移を示したものです。

  • 図2-5.JVN iPedia登録件数(産業用制御システムのみ抽出)
図2-5.JVN iPedia登録件数(産業用制御システムのみ抽出) 過去10年分について

2017年の合計 : 373 件
2018年の合計 : 406 件
2019年の合計 : 720 件
2020年の合計 : 475 件
2021年の合計 : 425 件
2022年の合計 : 674 件
2023年の合計 : 1,858 件
2024年の合計 : 1,329 件
2025年の合計 : 991 件
2026年2Qまでの合計 : 115 件

2-4. 脆弱性対策情報の製品別登録状況

表2-1は2026年第2四半期(4月~6月)にJVN iPediaへ登録された脆弱性対策情報の中で登録件数が多かった製品上位20位を示したものです。

本四半期においてはクアルコム製品が1位となりました。2位以降はLinux Kernel、マイクロソフトのOS、Google Chromeがランクインをしました。

JVN iPediaは、表に記載されている製品以外にも幅広い脆弱性対策情報を登録公開しています。製品の利用者や開発者は、自組織などで使用しているソフトウェアの脆弱性対策情報を迅速に入手し、効率的な対策に役立ててください(注釈9)。

表2-1. 製品別JVN iPediaの脆弱性対策情報登録件数 上位20位 [2026年4月~2026年6月]
順位
カテゴリ
製品名(ベンダ名)
登録件数
1
ファームウェア
Qualcomm component (クアルコム)
5,183
2
OS
Linux Kernel (Linux)
1,514
3
OS
Microsoft Windows 11(マイクロソフト)
1,121
4
ブラウザ
Google Chrome (Google)
1,102
5
OS
Microsoft Windows 10(マイクロソフト)
920
6
OS
Microsoft Windows Server 2022(マイクロソフト)
451
7
AIエージェント
OpenClaw(OpenClaw)
346
8
OS
Microsoft Windows Server 2025(マイクロソフト)
295
9
OS
Microsoft Windows Server 2019(マイクロソフト)
245
10
OS
Microsoft Windows Server 2016(マイクロソフト)
205
11
OS
Microsoft Windows Server 2012(マイクロソフト)
165
12
OS
Android (Google)
146
13
ブラウザ
Mozilla Firefox (Mozilla Foundation)
140
14
メール
Mozilla Thunderbird (Mozilla Foundation)
124
15
OS
macOS(アップル)
118
16
OS
Red Hat Enterprise Linux (レッドハット)
85
17
UI
Open WebUI (Open WebUI)
81
17
その他
GitLab (GitLab.org)
81
19
OS
iOS (アップル)
74
19
OS
iPadOS (アップル)
74

3. 脆弱性対策情報の活用状況

表3-1は2026年第2四半期(4月~6月)にアクセスが多かったJVN iPediaの脆弱性対策情報の上位20位を示したものです。

本四半期は、上位20位すべてが脆弱性対策情報ポータルサイトJVNで公開された脆弱性対策情報でした。

表3-1. JVN iPediaの脆弱性対策情報へのアクセス 上位20位 [2026年4月~2026年6月]
順位
ID/タイトル
CVSSv2
基本値
CVSSv3
基本値
公開日
アクセス数
1

JVNDB-2026-016006

シスコシステムズのCisco Catalyst SD-WAN Manager等の複数製品における認証に関する脆弱性
- 10.0

2026

5月18日

23,133
2

JVNDB-2026-016098

vm2 projectのvm2におけるコードインジェクションの脆弱性

- 10.0

2025

5月18

11,196
3

JVNDB-2026-016090

vm2 projectのvm2における複数の脆弱性
- 10.0  2026
5
月18日
11,165
4

JVNDB-2026-016089

vm2 projectのvm2におけるコードインジェクションの脆弱性
- 10.0

2026

5月18日

11,104
5

JVNDB-2025-023591

MetaCubeXのMihomoにおけるアクセス制御に関する脆弱性
- 6.5

2026

1月6日

9,620
6 - 8.2

 2026

3月27
8,924
7

JVNDB-2026-016261

DHTMLXのPDF Export ModuleにおけるOS コマンドインジェクションの脆弱性
- 10.0  2026
5月20日
5,945
8

JVNDB-2026-015918

- 7.4

2026

5月18

4,656
9

JVNDB-2025-001490

7-Zip における脆弱性
- 7.0

2026

2月13日

4,599
10

JVNDB-2026-000050

Movable Typeにおける複数の脆弱性
- 9.8

2026

4月8日
4,569
11

JVNDB-2026-000049

NEC Atermシリーズにおける複数の脆弱性(NV26-001)
- -   2026
4月3日
4,439
12

JVNDB-2026-000051

SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性
- 7.8

2026

4月20日

4,296
13

JVNDB-2026-000072

GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性
- 9.8

2026

5月13
3,992
14 - 9.8

2026

5月12日
3,903
15

JVNDB-2026-000053

EmoCheckにおけるDLL読み込みに関する脆弱性
- 7.8

2026

4月10日
3,876
16

JVNDB-2026-011159

Apache Software FoundationのApache Tomcat等の複数製品における認証に関する脆弱性
- 9.1

2026

4月16日
3,875
17

JVNDB-2026-000066

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性
- 4.7  2026
4月30日
3,626
18

JVNDB-2026-004072

axios projectのaxiosにおける例外的な状態のチェックに関する脆弱性
7.5

2026

2月20日

3,405
19

JVNDB-2026-000079

NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
 - 6.8  2026
5月25
 3,359
20

JVNDB-2026-011174

Apache Software FoundationのApache TomcatにおけるHTTP リクエストスマグリングに関する脆弱性
7.5

2026

4月16

3,309


表3-2は国内の製品開発者から収集した脆弱性対策情報でアクセスの多かった上位5位を示しています。

表3-2. 国内の製品開発者から収集した脆弱性対策情報へのアクセス 上位5位 [2026年4月~2026年6月]
順位
ID/タイトル
CVSSv2
基本値
CVSSv3
基本値
公開日
アクセス数
1
- 8.2

2026

3月27

8,924
2

JVNDB-2026-016976
日立ディスクアレイシステムにおけるSVP 脆弱性対策について (2026年3月分)

- -

2026

5月25

3,094
3
- 8.8

2026

4月8日

2,886
4
- -

2026

5月27

2,675
5

JVNDB-2026-016981

Hitachi Infrastructure Analytics Advisor,Hitachi Ops Center AnalyzerおよびHitachi Ops Center Analyzer viewpointにおける脆弱性
- 4.6

2026

5月27

2,653
 

注釈

  1. 注釈1
  2. 注釈2
  3. 注釈3
  4. 注釈4
  5. 注釈5
  6. 注釈6
  7. 注釈7
  8. 注釈8
  9. 注釈9

資料のダウンロード

参考情報

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    isec-jvndbアットマークipa.go.jp