2015年3Qの脆弱性情報は1761件 - 181件の「iOS」が最多

情報処理推進機構（IPA）は、2015年第3四半期における脆弱性データベース「JVN iPedia」の登録状況を取りまとめた。2期連続で減少が続いていたが、増加に転じている。

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報や、脆弱性情報ポータルサイト「JVN」の公開情報、米国国立標準技術研究所（NIST）による脆弱性データベース「NVD」の公開情報を収録したデータベース。2007年4月より提供している。

2015年第3四半期は、1761件の脆弱性対策情報を新規に登録した。その内訳は、JVNの掲載情報が326件、NVDの情報が1435件。国内製品開発者による登録情報はなかった。累計登録件数は5万6475件となり、53件を追加した英語版の累計件数は1281件となっている。

登録件数の状況を見ると、2014年第4四半期に「SSL証明書を適切に検証しない脆弱性」が1200件超のAndroidアプリで明らかとなり、一時的に3000件を超えたが、その後は2000件未満で推移。また2015年第1四半期、第2四半期と連続して減少傾向が続いたが、今回増加に転じた。

脆弱性の種類別を見ると、「バッファエラー」が349件で最多。これらのうち、ブラウザやOSに関する情報が5割以上を占める。次いで「クロスサイトスクリプティング（165件）」が多く、「不適切な入力確認（159件）」「情報漏洩（152件）」「認可、権限、アクセス制御（126件」と続く。

登録状況を製品別に見ると、最多となったのは「iOS」で181件。「Internet Explorer」が152件、「Mac OS X」が134件、「Google Chrome」が128件と続く。

また「Flash Player」の増加も目立っている。95件の登録があり、1四半期で2014年1年間の登録件数76件を上回るハイペースで推移した。2015年第3四半期までの累計は190件に達しており、すでに2014年の2.5倍を超えている。

同四半期までに登録された脆弱性情報を深刻度別にわけると、共通脆弱性評価システム「CVSS」の基本値が7.0から10.0で「危険」とされる「レベルIII」は全体の40.1％で、前期より0.1ポイント後退。「警告」の「レベルII」は52.7％で0.1ポイント上昇した。「注意」の「レベルI」は7.2％で前期と変わりなかった。

（Security NEXT - 2015/10/27 ） ツイート

PR

関連記事

米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
先週注目された記事（2025年10月12日〜2025年10月18日）
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
先週注目された記事（2025年10月5日〜2025年10月11日）
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2025年9月28日〜2025年10月4日）
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局