IPA(独立行政法人情報処理推進機構)セキュリティセンターは、2014年第2四半期(4月~6月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめたことを、23日に発表した。
2014年第2四半期にJVN iPedia日本語版に登録された脆弱性対策情報は1699件で、2007年4月25日の公開開始からの登録件数は累計46860件となる。
レポートでは、注目情報として、OpenSSLなどの製品に深刻度の高い脆弱性があること、古いバージョンのCMSによりウェブサイト改ざんが横行していることをあげている。
今四半期はOpenSSLをはじめ、Adobe Flash Player、Internet Explorer、Apache Strutsの脆弱性に攻撃が観測された。これらの製品において2009年以降に登録された脆弱性対策情報979件のうち、深刻度の最も高いレベルⅢの割合が78%を占めており、ソフトウェア全体のレベルⅢの割合である43%を上回っている。
ウェブサイトの構築や管理に広く用いられているCMSの脆弱性対策情報の新規登録件数が、2009年の117件をピークに減少が続き、2014年上半期ではわずか6件と激減した。しかし最近も古いバージョンのCMSの脆弱性を狙ったウェブサイト改ざんが横行しており、脆弱性のある古いバージョンのCMSが利用され続けているために既知の脆弱性が残り、攻撃者に悪用されていると推測している。
IPAセキュリティセンターでは、これらの製品やCMSを利用する際には常に最新バージョンにアップデートするように促している。
【関連リンク】
・脆弱性対策情報データベースJVN iPediaの登録状況[2014年第2四半期(4月~6月)]
・JVN iPedia
・IPA 技術本部 セキュリティセンター
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
