IPA、「ソフトウェア等の脆弱性関連情報に関する届出状況［2013年第4四半期（10月～12月）］」を発表

　情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は、2013年第4四半期（10月～12月）の脆弱性関連情報の届出状況を、「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」として、22日に発表した。

　2013年第4四半期の脆弱性情報の届出件数は307件で、そのうちソフトウェア製品に関するものが88件、Webサイト（Webアプリケーション）に関するものが219件だった。

　2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1749件、Webサイトに関するものが7584件で、合計9333件となっている。また、2013年の1年間におけるソフトウェア製品に関する届出は、2012年の184件から大幅に増えるとともに、過去最多だった2006年の285件に匹敵する、282件であった。

　これらの届出のうち、2013年第4四半期に修正を完了したものは、ソフトウェア製品が34件（修正完了率54％）、Webサイトは189件（修正完了率72％）で、2013年の1年間におけるソフトウェア製品の修正完了件数は127件と、過去最多になっている。

　なお、2013年の1年間に、脆弱性として受理したソフトウェア製品の届出253件のうち、約半数の117件はAndroidアプリに関するものだった（昨年までの届出全体に占めるAndroidアプリの割合は20％未満）。

　また、Androidアプリの脆弱性にはAndroid OSが提供するアクセス制限等の機能の理解不足に起因する「Androidアプリケーションに多い脆弱性」が46％と約半数を占めており、アプリ開発では、従来から知られている脆弱性だけでなく、Android特有の脆弱性についても対策が必要であることが明らかになっている。

【関連リンク】
・情報処理推進機構
・JPCERTコーディネーションセンター
・「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」（PDF）