Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA) | ScanNetSecurity
2026.03.25(水)

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA)

IPAは、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性と脅威 脅威動向
59 views
facebookLINE
JVN iPediaの登録件数の四半期別推移
JVN iPediaの登録件数の四半期別推移 全 6 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月24日、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は1,571件で、累計登録件数が64,618件となった。内訳は、国内製品開発者から収集したもの1件(公開開始からの累計は179件)、JVNから収集したもの117件(累計6,893件)、NVDから収集したもの1,453件(累計57,546件)となっている。

また、件数が多かった脆弱性は、「CWE-119(バッファエラー)」234件、「CWE-200(情報漏えい)」187件、「CWE-264(認可・権限・アクセス制御不備)」160件、「CWE-20(不適切な入力確認)」133件、「CWE-79(クロスサイトスクリプティング)」149件などとなっている。IPAでは製品開発者に対し、ソフトウェアの企画・設計段階から、セキュリティ対策を講じ、脆弱性の低減に努めることが引き続き求められるとしている。

レポートでは注目情報として、「2016年 年間の注意喚起/緊急対策情報から分かる脆弱性の深刻度について」および「2016年 年間のAndroid OSの脆弱性対策情報の登録件数について」を挙げている。IPAでは2016年、深刻度が高い脆弱性が公開された際に行う注意喚起/緊急対策情報を51件発信しており、Adobe Flash Player(15件)、Adobe Reader(5件)、Oracle JRE(5件)が全体の約半数を占めた。また、2016年のAndroidの脆弱性対策情報登録件数が、2015年の登録件数の4.5倍になっており、脆弱性の深刻度が「危険」と位置付けられる脆弱性の割合が65.9%を占めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

    データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

  2. 日本スウェージロックFST にランサムウェア攻撃、電話・メール・FAX が繋がらない状況になるも順次出荷業務を再開

    日本スウェージロックFST にランサムウェア攻撃、電話・メール・FAX が繋がらない状況になるも順次出荷業務を再開

  3. IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

    IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

  4. NHKでメール誤送信、計32,940人のメールアドレスが流出

    NHKでメール誤送信、計32,940人のメールアドレスが流出

  5. 個人情報の漏えいがなかったことが判明 ~ 国立国会図書館 開発中システム 再委託先への不正アクセス

    個人情報の漏えいがなかったことが判明 ~ 国立国会図書館 開発中システム 再委託先への不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP