業務など日常的に使用するソフトの脆弱性を狙う攻撃が頻発--JVN登録状況（IPA）

独立行政法人情報処理推進機構（IPA）は4月19日、2011年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は

脆弱性と脅威脅威動向

2011.4.21 Thu 8:00

独立行政法人情報処理推進機構（IPA）は4月19日、2011年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は、国内製品開発者から収集したもの2件（公開開始からの累計は118件）、JVNから収集したもの121件（累計1,116件）、NVDから収集したもの461件（累計8,977件）となっている。また、Androidのセキュリティに関する問題も散見される状況から、米アップル社の「iPhone」に加え、米Google 社の「Android」に関するもの12件、米Research In Motion（RIM）社の「BlackBerry」に関するもの10件の登録を行っている。

登録している脆弱性対策情報に関する注目情報として、普段の業務や日常的に使用しているソフトウェアの脆弱性を突いた攻撃が頻発していることを挙げている。特にAdobe Acrobat、Adobe Reader、Adobe Flash Playerといったソフトウェアは年々登録件数が増加しており、2008年から2010年では3倍（Adobe Flash Playerは、20件から57件に増加）から4倍（Adobe AcrobatとAdobe Readerはそれぞれ17件から68件に増加）となっている。このことから、製品利用者は情報を日々収集し、製品のバージョンアップなどを遅滞なく行うよう呼びかけている。
（吉澤亨史）

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2011q1.html

《ScanNetSecurity》