プレスリリース 2016 年 1 月 28 日独立行政法人情報処理推進機構脆弱性対策情報データベース JVN iPedia の登録状況[2015 年第 4 四半期（10 月～12 月）] ～ランサムウェアで悪用された脆弱性は広く普及している製品の旧バージョン～ IPA（独立行政法人情報処理推進機構、理事長：富田達夫）セキュリティセンターは、2015 年第 4 四半期（10 月～12 月）の脆弱性対策情報データベース「JVN iPedia」（ジェイブイエヌアイ・ペディア）の登録状況を「脆弱性対策情報データベース JVN iPedia に関する活動報告レポート」としてまとめました。 https://www.ipa.go.jp/security/vuln/report/JVNiPedia2015q4.html 2015 年第 4 四半期に、脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」日本語版に登録された脆弱性対策情報は 1,619 件で、2007 年 4 月 25 日の公開開始からの登録件数は累計 58,094 件となりました。ランサムウェアで悪用される製品の脆弱性について（レポート 1-2.参照） IPA では 2016 年 1 月にランサムウェアに対する注意を呼びかけました(*1)。これはメールの添付ファイルを開いたり、ウェブサイトを閲覧したりすることで感染するランサムウェアに関する IPA への相談が、2015 年 4 月以降相次いだことを受けてのものです。ランサムウェアで悪用された脆弱性の修正パッチや脆弱性対策情報は、いずれも攻撃が確認されるよりも前に、既に提供されていました。利用者がアップデートを確実に実施していれば、感染被害を免れることができたといえます。ソフトウェア利用者はバージョンを最新に保ち、自身が利用しているソフトウェアを最新の状態に維持することが求められます。IPA ではソフトウェアが最新であるかを確認するツール“MyJVN バージョンチェッカ(*2)”を無償で公開しています。セキュリティソフトのほか、このツールの使用を推奨します。 Windows SQL Server 2005 の公式サポート終了について（レポート 1-3.参照）日本マイクロソフトが提供している「Windows SQL Server 2005」の公式サポートが 2016 年 4 月 12 日に終了します。そのままサーバの使用を継続していると、脆弱性を悪用した攻撃が発生した場合、修正プログラムが提供されないため、脆弱性を解消できず、ウイルス感染やシステムの乗っ取りなど様々な被害を受ける可能性があります。 JVN iPedia にはこれまでに公開した Windows SQL Server 2005 に関する脆弱性対策情報が 20 件登録されています。このうち深刻度が最も高い「レベルⅢ 危険」と分類された脆弱性対策情報は 85% （17 件）で、JVN iPedia に登録された全ての脆弱性対策情報における「レベルⅢ 危険」の割合 40.3% とは倍以上の開きがあります。システムの運用・管理者はサポートが終了する前に、移行計画を策定するなどして対処してください。 ■ 本件に関するお問い合わせ先 IPA 技術本部セキュリティセンター竹村／斉藤 Tel：03-5978-7527 Fax：03-5978-7518 E-mail：[email protected] ■ 報道関係からのお問い合わせ先 IPA 戦略企画部広報グループ横山／白石 Tel：03-5978-7503 Fax：03-5978-7510 E-mail：[email protected] （ 1） * * （ 2）ランサムウェア感染被害に備えて定期的なバックアップを https://www.ipa.go.jp/security/txt/2016/01outline.html 「MyJVN バージョンチェッカ」http://jvndb.jvn.jp/apis/myjvn/