国産製品へのアクセスも目立つ「JVN iPedia」 - 四半期で298件の新たな脆弱性

情報処理推進機構（IPA）は、脆弱性対策情報データベース「JVN iPedia」におけるの2008年第2四半期の登録状況を発表した。

今回行った登録状況の公開は、今四半期からの新たな試みで、開発者や利用者における脆弱性対策の推進などを目指したもの。

同データベースは、2007年4月25日の公開時に3562件からスタート。各四半期ごとに約300件の情報を登録しており、今四半期も国内製品開発者経由のものが8件、JVNからの収集が24件、米国国立標準技術研究所のデータベース「NVD」から収集したものが266件など合計298件が追加となり、累積件数が5042件に達した。

2008年上半期に公開された脆弱性は、深刻度がもっとも高い「レベルIII（危険）」が45％。次いで高い「レベルII（警告）」が50%と影響力が大きいものが大半を占め、もっとも低いとされる「レベルI（注意）」はわずか5％だった。バッファオーバーフローやサービス妨害、アクセス制御の不備といった脆弱性が目立った。

データベースへのアクセス状況については、国産アーカイブソフト「Lhaplus」に関する情報へのアクセスが最も多く、「Firefox」「Adobe Reader/Acrobat」「Microsoft Excel」「JRE」とメジャーソフトが続いた。またソニー製「mylo COM-2」やブルームーン製「XOOPSモジュール」、アイ・オー・データ製「無線LANルータ」など、国産製品に関する脆弱性情報についてもアクセスが多く、いずれも10位以内に入った。

今後同機構では、国内の製品開発者が個々に公開している脆弱性対策情報の収集し、情報の充実を目指すという。

（Security NEXT - 2008/07/08 ） ツイート

PR

関連記事

先週注目された記事（2026年3月1日〜2026年3月7日）
先週注目された記事（2026年2月22日〜2026年2月28日）
先週注目された記事（2026年2月15日〜2026年2月21日）
先週注目された記事（2026年2月8日〜2026年2月14日）
先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
先週注目された記事（2026年1月18日〜2026年1月24日）