標的型攻撃が悪用する定番ソフト脆弱性、8製品で全体の16%--JVN登録状況(IPA) | ScanNetSecurity
2022.01.20(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

標的型攻撃が悪用する定番ソフト脆弱性、8製品で全体の16%--JVN登録状況(IPA)

IPAは、2011年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,317件で第3四半期に比べ2.5倍となり、累計登録件数が12,690件と12,000件を突破した。

脆弱性と脅威 脅威動向
独立行政法人 情報処理推進機構(IPA)は1月23日、2011年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,317件で第3四半期に比べ2.5倍となり、累計登録件数が12,690件と12,000件を突破した。内訳は、国内製品開発者から収集したもの1件(公開開始からの累計は127件)、JVNから収集したもの205件(累計1,570件)、NVDから収集したもの1,111件(累計10,993件)となっている。また、件数が多い脆弱性は「CWE-119(バッファエラー)」が159件、「CWE-79(クロスサイトスクリプティング)」が131件、「CWE-20(不適切な入力確認)」が118件、「CWE-399(リソース管理の問題)」が118件、「CWE-89(SQLインジェクション)」が107件などとなっている。

登録している脆弱性対策情報に関する注目情報として、昨今の機密情報や個人情報の窃取を目的としたサイバー攻撃は、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定の組織や個人を狙い、対応が難しく執拗なものとなっていることを挙げている。特に、PCで広く利用されている定番ソフトウェアの脆弱性が悪用されており、PCで広く利用されている定番ソフトウェア8製品の登録件数は年々増加しており、2011年も2010年とほぼ同数の450件が登録されている。代表的な8製品だけで登録件数全体の16%を占めた。IPAでは、製品利用者は情報を日々収集し、製品のバージョンアップなどを速やかに行うよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性 画像

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性
パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 画像

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性
Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性
任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き 画像

任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む 画像

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む

インシデント・事故 記事一覧へ

ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却 画像

ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却
神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因 画像

神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因
埼玉県の再委託先の埼玉新聞社が保育士等キャリアアップ研修申込者にメール誤送信 画像

埼玉県の再委託先の埼玉新聞社が保育士等キャリアアップ研修申込者にメール誤送信
コンサルティングや研修提供のジェックに不正アクセス、約2万名の受講者情報等が流出 画像

コンサルティングや研修提供のジェックに不正アクセス、約2万名の受講者情報等が流出
江東区健康スポーツ公社の旧サーバに不正アクセスによる改ざん、一時は通販サイトを模したページを表示 画像

江東区健康スポーツ公社の旧サーバに不正アクセスによる改ざん、一時は通販サイトを模したページを表示
メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生 画像

メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

調査・レポート・白書 記事一覧へ

JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開 画像

JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開
モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増 画像

モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増
IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート 画像

IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート
行政機関発行のメールマガジンのなりすまし対策状況、JIPDECとフィッシング対策協議会とTwoFiveが調査 画像

行政機関発行のメールマガジンのなりすまし対策状況、JIPDECとフィッシング対策協議会とTwoFiveが調査
攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測 画像

攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測
JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開 画像

JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携 画像

JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携
SHIFT SECURITYと米SentryMark Inc.の資本業務提携で海外SOCを標準化・仕組化 画像

SHIFT SECURITYと米SentryMark Inc.の資本業務提携で海外SOCを標準化・仕組化
セキュアヴェイル「ファイアウォール無料診断キャンペーン」実施、先着10社限定 画像

セキュアヴェイル「ファイアウォール無料診断キャンペーン」実施、先着10社限定
IE サポート終了迫る、TSS LINK が Edge の IE モードでも情報漏えい防止 画像

IE サポート終了迫る、TSS LINK が Edge の IE モードでも情報漏えい防止
リチェルカセキュリティ、GitHub上で国産ファジングフレームワーク「fuzzuf」をOSSとして公開 画像

リチェルカセキュリティ、GitHub上で国産ファジングフレームワーク「fuzzuf」をOSSとして公開
マカフィー、経営者向けサイバーセキュリティ集中講座提供 12回 300万円 画像

マカフィー、経営者向けサイバーセキュリティ集中講座提供 12回 300万円

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×