一般に広く利用されているソフトウェアの脆弱性悪用が増加--JVN登録状況(IPA) | ScanNetSecurity
2026.07.06(月)

一般に広く利用されているソフトウェアの脆弱性悪用が増加--JVN登録状況(IPA)

IPAは、2013年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,237件で、累計登録件数が39,336件と39,000件を突破した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
2013年第1四半期の登録件数
2013年第1四半期の登録件数 全 6 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月18日、2013年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,237件で、累計登録件数が39,336件と39,000件を突破した。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は142件)、JVNから収集したもの85件(累計2,497件)、NVDから収集したもの1,149件(累計36,697件)となっている。

また、件数が多い脆弱性は「CWE-119(バッファエラー)」が158件、「CWE-264(認可・権限・アクセス制御の問題)」が128件、「CWE-79(クロスサイトスクリプティング)」が114件、「CWE-20(不適切な入力確認)」が98件、「CWE-399(リソース管理の問題)」が94件、「CWE-200(情報漏えい)」が74件などとなっている。

登録している脆弱性対策情報に関する注目情報として、機密情報や個人情報の窃取を目的としたサイバー攻撃がソフトウェアの脆弱性を悪用するウイルス感染手口が主流になっており、特にブラウザソフト、文書ソフト、実行環境などの一般に広く利用されているソフトウェアの脆弱性が悪用されている。PCで広く利用されているソフトウェア8製品の登録件数の年別推移では、2013年第1四半期の登録件数は292件となっており、2012年の531件と比較すると3カ月間だけで半数以上の件数になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

    メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催PR

  5. ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

    ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

ランキングをもっと見る
PageTop