定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA) | ScanNetSecurity
2026.01.23(金)

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳

脆弱性と脅威 脅威動向
20 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は126件)、JVNから収集したもの124件(累計1,365件)、NVDから収集したもの397件(累計9,882件)となっている。

登録している脆弱性対策情報に関する注目情報として、普段の業務や日常的に使用しているソフトウェアの脆弱性を悪用して侵入するウイルスが頻発し、大きな問題となっていることを挙げている。特に、大手総合重機メーカーへの「標的型攻撃」と呼ばれるサイバー攻撃事件が発生するなど、特定企業や個人に狙いを定めてシステム内部に入り込み、機密情報や個人情報を窃取するなどの深刻な被害が発生している。IPAでは、PCで広く利用されているソフトウェアの深刻な脆弱性対策情報が多数登録されていることから、製品利用者に対し速やかなバージョンアップを呼びかけている。また、通信プロトコルIPv6を使用している製品の脆弱性にも注意が必要としている。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2011q3.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  4. 社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

    社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  5. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP