標的型攻撃が悪用する定番ソフト脆弱性、8製品で全体の16%--JVN登録状況(IPA) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

標的型攻撃が悪用する定番ソフト脆弱性、8製品で全体の16%--JVN登録状況(IPA)

IPAは、2011年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,317件で第3四半期に比べ2.5倍となり、累計登録件数が12,690件と12,000件を突破した。

脆弱性と脅威
独立行政法人 情報処理推進機構(IPA)は1月23日、2011年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,317件で第3四半期に比べ2.5倍となり、累計登録件数が12,690件と12,000件を突破した。内訳は、国内製品開発者から収集したもの1件(公開開始からの累計は127件)、JVNから収集したもの205件(累計1,570件)、NVDから収集したもの1,111件(累計10,993件)となっている。また、件数が多い脆弱性は「CWE-119(バッファエラー)」が159件、「CWE-79(クロスサイトスクリプティング)」が131件、「CWE-20(不適切な入力確認)」が118件、「CWE-399(リソース管理の問題)」が118件、「CWE-89(SQLインジェクション)」が107件などとなっている。

登録している脆弱性対策情報に関する注目情報として、昨今の機密情報や個人情報の窃取を目的としたサイバー攻撃は、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定の組織や個人を狙い、対応が難しく執拗なものとなっていることを挙げている。特に、PCで広く利用されている定番ソフトウェアの脆弱性が悪用されており、PCで広く利用されている定番ソフトウェア8製品の登録件数は年々増加しており、2011年も2010年とほぼ同数の450件が登録されている。代表的な8製品だけで登録件数全体の16%を占めた。IPAでは、製品利用者は情報を日々収集し、製品のバージョンアップなどを速やかに行うよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

独立行政法人 情報処理推進機構 (IPA)

JVN iPedia

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×