業務など日常的に使用するソフトの脆弱性を狙う攻撃が頻発--JVN登録状況(IPA) | ScanNetSecurity
2026.02.23(月)

業務など日常的に使用するソフトの脆弱性を狙う攻撃が頻発--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は4月19日、2011年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は

脆弱性と脅威 脅威動向
24 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は4月19日、2011年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は118件)、JVNから収集したもの121件(累計1,116件)、NVDから収集したもの461件(累計8,977件)となっている。また、Androidのセキュリティに関する問題も散見される状況から、米アップル社の「iPhone」に加え、米Google 社の「Android」に関するもの12件、米Research In Motion(RIM)社の「BlackBerry」に関するもの10件の登録を行っている。

登録している脆弱性対策情報に関する注目情報として、普段の業務や日常的に使用しているソフトウェアの脆弱性を突いた攻撃が頻発していることを挙げている。特にAdobe Acrobat、Adobe Reader、Adobe Flash Playerといったソフトウェアは年々登録件数が増加しており、2008年から2010年では3倍(Adobe Flash Playerは、20件から57件に増加)から4倍(Adobe AcrobatとAdobe Readerはそれぞれ17件から68件に増加)となっている。このことから、製品利用者は情報を日々収集し、製品のバージョンアップなどを遅滞なく行うよう呼びかけている。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2011q1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP