Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA) | ScanNetSecurity
2025.12.04(木)

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA)

IPAは、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性と脅威 脅威動向
59 views
facebookLINE
JVN iPediaの登録件数の四半期別推移
JVN iPediaの登録件数の四半期別推移 全 6 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月24日、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は1,571件で、累計登録件数が64,618件となった。内訳は、国内製品開発者から収集したもの1件(公開開始からの累計は179件)、JVNから収集したもの117件(累計6,893件)、NVDから収集したもの1,453件(累計57,546件)となっている。

また、件数が多かった脆弱性は、「CWE-119(バッファエラー)」234件、「CWE-200(情報漏えい)」187件、「CWE-264(認可・権限・アクセス制御不備)」160件、「CWE-20(不適切な入力確認)」133件、「CWE-79(クロスサイトスクリプティング)」149件などとなっている。IPAでは製品開発者に対し、ソフトウェアの企画・設計段階から、セキュリティ対策を講じ、脆弱性の低減に努めることが引き続き求められるとしている。

レポートでは注目情報として、「2016年 年間の注意喚起/緊急対策情報から分かる脆弱性の深刻度について」および「2016年 年間のAndroid OSの脆弱性対策情報の登録件数について」を挙げている。IPAでは2016年、深刻度が高い脆弱性が公開された際に行う注意喚起/緊急対策情報を51件発信しており、Adobe Flash Player(15件)、Adobe Reader(5件)、Oracle JRE(5件)が全体の約半数を占めた。また、2016年のAndroidの脆弱性対策情報登録件数が、2015年の登録件数の4.5倍になっており、脆弱性の深刻度が「危険」と位置付けられる脆弱性の割合が65.9%を占めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP