Androidアプリと産業用制御システムの脆弱性に注目--JVN登録状況(IPA) | ScanNetSecurity
2024.07.22(月)

Androidアプリと産業用制御システムの脆弱性に注目--JVN登録状況(IPA)

IPAは、2013年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン
JVN iPediaの登録件数の四半期別推移
  • JVN iPediaの登録件数の四半期別推移
  • 2013年第4四半期の登録件数
  • Androidアプリのカテゴリ別深刻度割合
  • 産業用制御システムに関するソフトウェアの脆弱性の深刻度別件数
独立行政法人 情報処理推進機構(IPA)は1月21日、2013年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,555件で、累計登録件数が43,371件と43,000件を突破した。内訳は、国内製品開発者から収集したもの4件(公開開始からの累計は153件)、JVNから収集したもの116件(累計2,871件)、NVDから収集したもの1,435件(累計40,347件)となっている。

また、件数が多い脆弱性は「CWE-264(認可・権限・アクセス制御)」が192件、「CWE-119(バッファエラー)」が182件、「CWE-20(不適切な入力確認)」が174件、「CWE-79(クロスサイト・スクリプティング)」が169件などとなっている。

登録している脆弱性対策情報に関する注目情報として、「Androidに関する脆弱性のうち71%がAndroidアプリ」および「産業用制御システムの脆弱性のうち『レベル3(危険)』は全体の6割超」の2点を挙げている。Androidに関する脆弱性については、累計187件のうち133件がAndroidアプリに関する情報となっており、71%をAndroidアプリが占めた。アプリのカテゴリでは、ブラウザやメールなどの通信アプリ、コミュニケーションを目的としたソーシャルネットワークのアプリが前述の133件のうち79件登録されており、全体の59%を占めた。脆弱性の種類では、「CWE-264(認可・権限・アクセス制御)」が32件と圧倒的に多く、「CWE-200(情報漏えい)」が9件でこれに続いた。

また、産業用制御システムの脆弱性については、2013年も深刻度の高いレベルIIIの脆弱性が131件の登録のうち80件と6割超を占めている。深刻度の割合は、レベルIII(危険、CVSS基本値=7.0~10.0)が61%、レベルII(警告、CVSS基本値=4.0~6.9)が37%、レベルI(注意、CVSS基本値=0.0~3.9)が2%となっており、ソフトウェア全体と比較すると深刻度の高い脆弱性対策情報の登録が極めて多い。脆弱性の種類では、「CWE-119(バッファエラー)」の件数が122件となっており、全体の3割を占めた。
《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  2. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  3. TwoFive が 2024年上半期「フィッシングトレンド」公開 ~「くらし TEPCO」 装い 未払い電気料金の支払い促すフィッシングサイト増加

    TwoFive が 2024年上半期「フィッシングトレンド」公開 ~「くらし TEPCO」 装い 未払い電気料金の支払い促すフィッシングサイト増加

  4. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  5. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  6. 敵対的 AI 対抗で「侵入前提」から「予防優先」に転換

  7. フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査

  8. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  9. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  10. 金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×