独立行政法人 情報処理推進機構(IPA)は1月24日、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は1,571件で、累計登録件数が64,618件となった。内訳は、国内製品開発者から収集したもの1件(公開開始からの累計は179件)、JVNから収集したもの117件(累計6,893件)、NVDから収集したもの1,453件(累計57,546件)となっている。
また、件数が多かった脆弱性は、「CWE-119(バッファエラー)」234件、「CWE-200(情報漏えい)」187件、「CWE-264(認可・権限・アクセス制御不備)」160件、「CWE-20(不適切な入力確認)」133件、「CWE-79(クロスサイトスクリプティング)」149件などとなっている。IPAでは製品開発者に対し、ソフトウェアの企画・設計段階から、セキュリティ対策を講じ、脆弱性の低減に努めることが引き続き求められるとしている。
レポートでは注目情報として、「2016年 年間の注意喚起/緊急対策情報から分かる脆弱性の深刻度について」および「2016年 年間のAndroid OSの脆弱性対策情報の登録件数について」を挙げている。IPAでは2016年、深刻度が高い脆弱性が公開された際に行う注意喚起/緊急対策情報を51件発信しており、Adobe Flash Player(15件)、Adobe Reader(5件)、Oracle JRE(5件)が全体の約半数を占めた。また、2016年のAndroidの脆弱性対策情報登録件数が、2015年の登録件数の4.5倍になっており、脆弱性の深刻度が「危険」と位置付けられる脆弱性の割合が65.9%を占めている。
