2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に

2023年第4四半期は、「JVN iPedia」に2万1884件の脆弱性情報が登録された。運用方法の変更に起因しており、前四半期の約1.6倍、2023年第2四半期と比較すると約6倍の規模となっている。

「JVN iPedia」は、脆弱性情報を収録しているデータベース。2007年4月より公開されている。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期に登録された脆弱性情報は2万1884件。前四半期の1万3428件から8456件増加した。累計で19万3872件となる。

収集元としては「NVD」が2万728件、「JVN」が1151件、国内製品開発者の公表情報は5件だった。英語版は新規に49件を登録しており、累計2724件。

「JVN iPedia」の運用方法が変更されたことにともない、公開が遅れていた前年の脆弱性を多数公開しており、登録件数が前四半期を大幅に上回った。2023年第2四半期以前は、約3000〜5000件程度で推移しており、4〜7倍の規模となっている。

脆弱性データベース「JVN iPedia」への登録推移（グラフ：IPA）

（Security NEXT - 2024/01/19 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ