Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

定番ソフト8製品の脆弱性、1年間に528件

主要8ソフトの脆弱性が増加している。2012年は、1年間に登録された脆弱性がはじめて500件を越えた。2007年から2倍以上へ拡大している。

情報処理推進機構(IPA)が、「Internet Explorer」「Adobe Reader」「Adobe Acrobat」「Adobe Flash」「Java Runtime Environment(JRE)」「Java Development Kit(JDK)」「Firefox」「一太郎」の脆弱性に関し、脆弱性データベース「JVN iPedia」への登録状況を取りまとめたもの。

2011年は463件だったが、2012年は前年比65件増となる528件に拡大。はじめて500件台に突入した。全般的に増加傾向にあり、2007年の219件と比較すると、2.4倍に拡大している。

同機構は、機密情報や個人情報の窃取などを目的としたサイバー攻撃では、特にこうしたソフトウェアの脆弱性が狙われていると指摘。「MyJVNバージョンチェッカ」などツールを用いて最新バージョンを利用しているか確認するよう注意を呼びかけている。

(Security NEXT - 2013/01/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査