スマートフォン向けソフトの脆弱性対策情報が急増--JVN登録状況(IPA) | ScanNetSecurity
2026.06.03(水)

スマートフォン向けソフトの脆弱性対策情報が急増--JVN登録状況(IPA)

IPAは、2012年第1四半期における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は3,204件で前四半期に比べ3倍近くとなり、累計登録件数が15,000件を突破した。

脆弱性と脅威 脅威動向
48 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は4月19日、2012年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は3,204件で前四半期に比べ3倍近くとなり、累計登録件数が15,894件と15,000件を突破した。内訳は、国内製品開発者から収集したもの5件(公開開始からの累計は132件)、JVNから収集したもの165件(累計1,735件)、NVDから収集したもの3,034件(累計14,027件)となっている。また、件数が多い脆弱性は「CWE-79(クロスサイトスクリプティング)」が499件、「CWE-119(バッファエラー)」が324件、「CWE-264(認可・権限・アクセス制御の問題)」が289件、「CWE-89(SQLインジェクション)」が270件、「CWE-200(情報漏えい)」が261件、「CWE-20(不適切な入力確認)」が224件などとなっている。

登録している脆弱性対策情報に関する注目情報として、スマートフォン上で稼働するソフトウェアの脆弱性対策情報が多数登録されていることを挙げている。スマートフォン上で稼働するソフトウェア(OSやアプリケーション)のプラットフォーム別のJVN iPediaへの登録件数の年別推移では、年々登録件数が増加しており、2012年第1四半期だけで127件の登録があった。2011年と比較して、3倍以上のペースで脆弱性対策情報が登録されている。また、2011年の後半からアプリケーションに関する脆弱性対策情報の割合が増えてきており、2012年第1四半期には60件の登録があった。なお、この60件はすべてAndroid OS上で稼働するアプリケーションについての脆弱性対策情報であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. アイサンテクノロジー コーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

    アイサンテクノロジー コーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP