z プレスリリース 2017 年 1 月 24 日 独立行政法人情報処理推進機構 脆弱性対策情報データベース JVN iPedia の登録状況 [2016 年第 4 四半期(10 月~12 月)] ~昨年の Android OS の登録件数は 508 件と前年の 4.5 倍、深刻度「危険」の割合は 4.3 倍に~ IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、2016 年第 4 四半期(10 月~12 月)の脆弱性対策情報データベース「JVN iPedia」 (ジェイブイエヌ アイ・ペディ ア)の登録状況を「脆弱性対策情報データベース JVN iPedia に関する活動報告レポート」としてまとめ ました。 URL:https://www.ipa.go.jp/security/vuln/report/JVNiPedia2016q4.html 2016 年第 4 四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ ) 」日本 語版に登録された脆弱性対策情報は 1,571 件で、2007 年 4 月 25 日の公開開始からの登録件数は累 計 64,618 件となりました。 2016 年 年間の注意喚起/緊急対策情報について(レポート 1-2.参照) 2016 年は合計 51 件の発信を行い、その内、Adobe Flash Player は 15 件、Adobe Reader は 5 件、Oracle JRE は 5 件とこれらが全体の約半数を占めました。また、2016 年に JVN iPedia に登録さ れた脆弱性対策情報のうち、深刻度が最も高い「危険」に分類されるものは、Adobe Flash Player で は 95.7%と 100%に迫るほどであり、Adobe Reader でも 8 割を超えました。 また、Adobe Reader における登録件数は 227 件と前年の約 1.7 倍でした。そのうち、深刻度「危 険」の割合は 83%でした。公表された脆弱性に対し、最新のパッチを適用せずに、脆弱性を放置した まま製品を使用し続けると、脆弱性を悪用した攻撃による被害を受ける可能性が高くなります。最新 のパッチがベンダから公開されているか常に確認し、アップデート情報が公開された場合には、すみ やかに最新のパッチを適用するなど、日々の脆弱性対策を実施してください。 2016 年 年間の Android OS の脆弱性対策情報の登録件数について(レポート 1-3.参照) 昨年 1 年間で登録された Android OS の脆弱性対策情報は 508 件で、前年の 4.5 倍に上りました。 また、2016 年 10 月には、Linux カーネルの Dirty COW(CVE-2016-5195)と呼ばれる脆弱性が 公表されました。Android OS(以降、Android)には Linux が利用されているため、本脆弱性は Android の全バージョンに影響する可能性があり(2016 年 11 月時点で最新バージョンであった Android 7.0 Nougat を含む) 、加えて、この脆弱性に対する攻撃コードも多数公開されていました。 普段何気なく利用しているスマートフォンやタブレット端末にも脆弱性が存在していることを認識 し、利用者は、最新のパッチが公開された場合には、すみやかにアップデートを実施する必要があり ます。 ■本件に関するお問い合わせ先 IPA 技術本部 セキュリティセンター 工藤(伊)/竹村 Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail: [email protected] ■報道関係からのお問い合わせ先 IPA 戦略企画部 広報グループ 白石/山北 Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: [email protected] 1
© Copyright 2024 ExpyDoc
