業務など日常的に使用するソフトの脆弱性を狙う攻撃が頻発--JVN登録状況(IPA) | ScanNetSecurity
2025.10.04(土)

業務など日常的に使用するソフトの脆弱性を狙う攻撃が頻発--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は4月19日、2011年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は

脆弱性と脅威 脅威動向
24 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は4月19日、2011年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は118件)、JVNから収集したもの121件(累計1,116件)、NVDから収集したもの461件(累計8,977件)となっている。また、Androidのセキュリティに関する問題も散見される状況から、米アップル社の「iPhone」に加え、米Google 社の「Android」に関するもの12件、米Research In Motion(RIM)社の「BlackBerry」に関するもの10件の登録を行っている。

登録している脆弱性対策情報に関する注目情報として、普段の業務や日常的に使用しているソフトウェアの脆弱性を突いた攻撃が頻発していることを挙げている。特にAdobe Acrobat、Adobe Reader、Adobe Flash Playerといったソフトウェアは年々登録件数が増加しており、2008年から2010年では3倍(Adobe Flash Playerは、20件から57件に増加)から4倍(Adobe AcrobatとAdobe Readerはそれぞれ17件から68件に増加)となっている。このことから、製品利用者は情報を日々収集し、製品のバージョンアップなどを遅滞なく行うよう呼びかけている。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2011q1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP