情報セキュリティ
公開日:2026年7月16日
独立行政法人情報処理推進機構
セキュリティセンター
表1-1は情報セキュリティ早期警戒パートナーシップ脚注1における本四半期の脆弱性関連情報の届出件数、および届出受付開始(2004年7月8日)から本四半期末までの累計を示しています。本四半期のソフトウェア製品に関する届出件数は182件、ウェブアプリケーション(以下、ウェブサイト)に関する届出は65件、合計247件でした。届出受付開始からの累計は20,315件で、内訳はソフトウェア製品に関するもの6,716件、ウェブサイトに関するもの13,559件でウェブサイトに関する届出が全体の約7割を占めています。
図1-1は過去3年間の届出件数の四半期ごとの推移を示したものです。本四半期は、ウェブサイトよりもソフトウェア製品に関して多くの届出がありました。表1-2は過去3年間の四半期ごとの届出の累計および1就業日あたりの届出件数の推移です。本四半期末までの1就業日あたりの届出件数は3.80件脚注2でした。
| ソフトウェア製品 |
|
|---|---|
| ウェブサイト |
|
| 合計 |
|
ソフトウェア製品の累計件数は次の通りです
2023 3Q : 5,579 件
2023 4Q : 5,664 件
2024 1Q : 5,747 件
2024 2Q : 5,828 件
2024 3Q : 5,903 件
2024 4Q : 5,960 件
2025 1Q : 6,041 件
2025 2Q : 6,104 件
2025 3Q : 6,230 件
2025 4Q : 6,393 件
2026 1Q : 6,534 件
2026 2Q : 6,716 件
ウェブサイトの累計件数は次の通りです
2023 3Q : 12,767 件
2023 4Q : 12,987 件
2024 1Q : 13,111 件
2024 2Q : 13,142 件
2024 3Q : 13,183 件
2024 4Q : 13,289 件
2025 1Q : 13,307 件
2025 2Q : 13,344 件
2025 3Q : 13,379 件
2025 4Q : 13,466 件
2026 1Q : 13,534 件
2026 2Q : 13,599 件
ソフトウェア製品の四半期毎の件数は次の通りです
2023 3Q : 54 件
2023 4Q : 85 件
2024 1Q : 83 件
2024 2Q : 81 件
2024 3Q : 75 件
2024 4Q : 57 件
2025 1Q : 81 件
2025 2Q : 63 件
2025 3Q : 126 件
2025 4Q : 163 件
2026 1Q : 141 件
2026 2Q : 182 件
ウェブサイトの四半期毎の件数は次の通りです
2023 3Q : 101 件
2023 4Q : 220 件
2024 1Q : 124 件
2024 2Q : 31 件
2024 3Q : 41 件
2024 4Q : 106 件
2025 1Q : 18 件
2025 2Q : 37 件
2025 3Q : 35 件
2025 4Q : 87 件
2026 1Q : 68 件
2026 2Q : 65 件
| 2023 |
|
|---|---|
| 2024 |
|
| 2025 |
|
| 2026 |
|
表1-3は本四半期、および届出受付開始から本四半期末までのソフトウェア製品とウェブサイトの修正完了件数を示しています。ソフトウェア製品の場合、修正が完了すると(回避方法の策定のみでプログラムを修正しない場合を含む)、脆弱性情報や対策方法などをJVNに公表しています。
本四半期にJVN公表したソフトウェア製品の件数は54件(累計3,236件)でした。そのうち、11件は製品開発者による自社製品の脆弱性の届出でした。なお、届出を受理してからJVN公表までの日数が45日以内のものは16件(30%)でした。また、JVN公表前に重要インフラ事業者等へ脆弱性対策情報を優先提供したのは、10件(累計101件)でした。
修正完了したウェブサイトの件数は18件(累計8,956件)でした。修正を完了した18件のうち、ウェブアプリケーションを修正したものは14件(78%)、当該ページを削除したものは4件(22%)で、運用で回避したものは0件(0%)でした。なお、修正を完了した18件のうち、ウェブサイト運営者へ脆弱性関連情報を通知してから90日脚注3以内に修正が完了したものは15件(83%)でした。
| ソフトウェア製品 |
|
|---|---|
| ウェブサイト |
|
| 合計 |
|
本制度では、調整機関から連絡が取れない製品開発者を連絡不能開発者と呼び、連絡の糸口を得るため、当該製品開発者名等を公表して情報提供を求めています脚注4。製品開発者名を公表後、3ヶ月経過しても製品開発者から応答が得られない場合は、製品情報(対象製品の具体的な名称およびバージョン)を公表します。それでも応答が得られない場合は、情報提供の期限を追記します。情報提供の期限までに製品開発者から応答がない場合は、当該脆弱性情報の公表に向け、情報セキュリティ早期警戒パートナーシップガイドラインに定められた条件を満たしているかを公表判定委員会脚注5で判定します。その判定を踏まえ、IPAが公表すると判定した脆弱性情報はJVNに公表されます。
本四半期は、連絡不能開発者として新たに製品開発者名を公表したものはありませんでした。本四半期末時点の連絡不能開発者の累計公表件数は251件になります。
IPA セキュリティセンター
担当
渡辺/板橋
TEL
03-5978-7527
FAX
03-5978-7552

JPCERT/CC サイバーセキュリティコーディネーショングループ
担当
洞田/阿部
TEL
03-6271-8901
FAX
03-6271-8908

2026年7月16日
掲載