IPA/ [2021年第3四半期（7月～9月）]脆弱性対策情報データベース JVN iPedia活動報告・ソフトウェア等の脆弱性関連情報に関する届出状況

2021年10月25日

省庁・団体名

独立行政法人情報処理推進機構

内容

① 脆弱性対策情報データベース JVN iPediaに関する活動報告レポート　[2021年第3四半期（7月～9月）]

　IPA セキュリティセンターでは、脆弱性対策情報データベースJVN iPedia（ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。

　2021年第3四半期（2021年7月1日から9月30日まで）にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの 0件（累計256件）、JVNから収集したもの 264件（累計10,415件）、NVDから収集したもの 2,938件（累計122,355件）、合計 3,202件（累計133,026件）となりました。

　また、2021年第3四半期（7月～9月）にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。

・CWE-79（クロスサイトスクリプティング）：364件
・CWE-787（境界外書き込み）：217件
・CWE-269（不適切な権限管理）：161件
・CWE-416（解放済みメモリの使用）：92件
・CWE-125（境界外読み取り）：91件

最も件数の多かったCWE-79（クロスサイトスクリプティング）は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。

IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。
　
◆詳細は こちら をご覧ください。
レポートをご参照いただいた際は、ページ下部にあるアンケートにご協力いただけますと幸いです。

─────────────────────────────────────────────

② ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第3四半期（7月～9月）]

　IPA および JPCERT/CC（一般社団法人JPCERTコーディネーションセンター、代表理事：菊池 浩明）は、2021年第3四半期（7月～9月）の脆弱性関連情報の届出状況を「ソフトウェア等の脆弱性関連情報に関する届出状況」としてまとめました。
https://www.ipa.go.jp/security/vuln/report/vuln2021q3.html
https://www.jpcert.or.jp/report/press.html

◆脆弱性届出件数
本四半期の脆弱性情報の届出件数は210件で、内訳はソフトウェア製品に関するものが96件で累計4,947件、ウェブサイトに関するものが114件で累計12,042件でした。
これにより、2004年7月の届出受付開始からの累計は16,989件となりました。

◆脆弱性修正完了件数
届出のうち本四半期に修正を完了したものは、ソフトウェア製品が34件で累計2,316件、ウェブサイトは44件で累計8,161件でした。ソフトウェア製品とウェブサイトの修正の累計は10,477件でした。また、累計での届出受理数に占める修正完了数の割合は、前者が52％、後者が69％でした。

◆詳細は こちら をご覧ください。
レポートをご参照いただいた際は、ページ下部にあるアンケートにご協力いただけますと幸いです。

本件に関するお問合せ先

IPA セキュリティセンター
① E-mail：isec-jvndb@ipa.go.jp
② E-mail：vuln-inq@ipa.go.jp