業務など日常的に使用するソフトの脆弱性を狙う攻撃が頻発--JVN登録状況(IPA)
独立行政法人 情報処理推進機構(IPA)は4月19日、2011年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は584件で、累計登録件数が10,000件を突破した。内訳は
脆弱性と脅威
脅威動向
登録している脆弱性対策情報に関する注目情報として、普段の業務や日常的に使用しているソフトウェアの脆弱性を突いた攻撃が頻発していることを挙げている。特にAdobe Acrobat、Adobe Reader、Adobe Flash Playerといったソフトウェアは年々登録件数が増加しており、2008年から2010年では3倍(Adobe Flash Playerは、20件から57件に増加)から4倍(Adobe AcrobatとAdobe Readerはそれぞれ17件から68件に増加)となっている。このことから、製品利用者は情報を日々収集し、製品のバージョンアップなどを遅滞なく行うよう呼びかけている。
(吉澤亨史)
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2011q1.html
《ScanNetSecurity》