一般に広く利用されているソフトウェアの脆弱性悪用が増加……JVN登録状況

拡大写真

独立行政法人 情報処理推進機構（IPA）は4月18日、2013年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,237件で、累計登録件数が39,336件と39,000件を突破した。内訳は、国内製品開発者から収集したもの3件（公開開始からの累計は142件）、JVNから収集したもの85件（累計2,497件）、NVDから収集したもの1,149件（累計36,697件）となっている。

また、件数が多い脆弱性は「CWE-119（バッファエラー）」が158件、「CWE-264（認可・権限・アクセス制御の問題）」が128件、「CWE-79（クロスサイトスクリプティング）」が114件、「CWE-20（不適切な入力確認）」が98件、「CWE-399（リソース管理の問題）」が94件、「CWE-200（情報漏えい）」が74件などとなっている。

登録している脆弱性対策情報に関する注目情報として、機密情報や個人情報の窃取を目的としたサイバー攻撃がソフトウェアの脆弱性を悪用するウイルス感染手口が主流になっており、特にブラウザソフト、文書ソフト、実行環境などの一般に広く利用されているソフトウェアの脆弱性が悪用されている。PCで広く利用されているソフトウェア8製品の登録件数の年別推移では、2013年第1四半期の登録件数は292件となっており、2012年の531件と比較すると3カ月間だけで半数以上の件数になっている。

一般に広く利用されているソフトウェアの脆弱性悪用が増加--JVN登録状況（IPA）

《吉澤亨史@ScanNetSecurity》

• 偽セキュリティソフトに関する相談が増加--四半期ウイルス届出状況（IPA）
• 偽セキュリティ対策ソフトについて解説、具体的なソフト名や感染経路も(IPA)
• メール本文のリンク先と添付文書双方にマルウェア--標的型攻撃事例を公開（IPA）