スマートフォン向けソフトの脆弱性対策情報が急増--JVN登録状況(IPA) | ScanNetSecurity
2026.07.03(金)

スマートフォン向けソフトの脆弱性対策情報が急増--JVN登録状況(IPA)

IPAは、2012年第1四半期における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は3,204件で前四半期に比べ3倍近くとなり、累計登録件数が15,000件を突破した。

脆弱性と脅威 脅威動向
独立行政法人 情報処理推進機構(IPA)は4月19日、2012年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は3,204件で前四半期に比べ3倍近くとなり、累計登録件数が15,894件と15,000件を突破した。内訳は、国内製品開発者から収集したもの5件(公開開始からの累計は132件)、JVNから収集したもの165件(累計1,735件)、NVDから収集したもの3,034件(累計14,027件)となっている。また、件数が多い脆弱性は「CWE-79(クロスサイトスクリプティング)」が499件、「CWE-119(バッファエラー)」が324件、「CWE-264(認可・権限・アクセス制御の問題)」が289件、「CWE-89(SQLインジェクション)」が270件、「CWE-200(情報漏えい)」が261件、「CWE-20(不適切な入力確認)」が224件などとなっている。

登録している脆弱性対策情報に関する注目情報として、スマートフォン上で稼働するソフトウェアの脆弱性対策情報が多数登録されていることを挙げている。スマートフォン上で稼働するソフトウェア(OSやアプリケーション)のプラットフォーム別のJVN iPediaへの登録件数の年別推移では、年々登録件数が増加しており、2012年第1四半期だけで127件の登録があった。2011年と比較して、3倍以上のペースで脆弱性対策情報が登録されている。また、2011年の後半からアプリケーションに関する脆弱性対策情報の割合が増えてきており、2012年第1四半期には60件の登録があった。なお、この60件はすべてAndroid OS上で稼働するアプリケーションについての脆弱性対策情報であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop