業務など日常的に使用するソフトの脆弱性を狙う攻撃が頻発--JVN登録状況(IPA) | ScanNetSecurity
2025.12.04(木)

業務など日常的に使用するソフトの脆弱性を狙う攻撃が頻発--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は4月19日、2011年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は

脆弱性と脅威 脅威動向
24 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は4月19日、2011年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は118件)、JVNから収集したもの121件(累計1,116件)、NVDから収集したもの461件(累計8,977件)となっている。また、Androidのセキュリティに関する問題も散見される状況から、米アップル社の「iPhone」に加え、米Google 社の「Android」に関するもの12件、米Research In Motion(RIM)社の「BlackBerry」に関するもの10件の登録を行っている。

登録している脆弱性対策情報に関する注目情報として、普段の業務や日常的に使用しているソフトウェアの脆弱性を突いた攻撃が頻発していることを挙げている。特にAdobe Acrobat、Adobe Reader、Adobe Flash Playerといったソフトウェアは年々登録件数が増加しており、2008年から2010年では3倍(Adobe Flash Playerは、20件から57件に増加)から4倍(Adobe AcrobatとAdobe Readerはそれぞれ17件から68件に増加)となっている。このことから、製品利用者は情報を日々収集し、製品のバージョンアップなどを遅滞なく行うよう呼びかけている。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2011q1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP