Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超 2016年第4四半期

自動車 テクノロジー ネット
JVN iPediaの登録件数の四半期別推移
JVN iPediaの登録件数の四半期別推移 全 6 枚 拡大写真

独立行政法人 情報処理推進機構(IPA)は1月24日、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は1,571件で、累計登録件数が64,618件となった。内訳は、国内製品開発者から収集したもの1件(公開開始からの累計は179件)、JVNから収集したもの117件(累計6,893件)、NVDから収集したもの1,453件(累計57,546件)となっている。

【画像全6枚】

また、件数が多かった脆弱性は、「CWE-119(バッファエラー)」234件、「CWE-200(情報漏えい)」187件、「CWE-264(認可・権限・アクセス制御不備)」160件、「CWE-20(不適切な入力確認)」133件、「CWE-79(クロスサイトスクリプティング)」149件などとなっている。IPAでは製品開発者に対し、ソフトウェアの企画・設計段階から、セキュリティ対策を講じ、脆弱性の低減に努めることが引き続き求められるとしている。

レポートでは注目情報として、「2016年 年間の注意喚起/緊急対策情報から分かる脆弱性の深刻度について」および「2016年 年間のAndroid OSの脆弱性対策情報の登録件数について」を挙げている。IPAでは2016年、深刻度が高い脆弱性が公開された際に行う注意喚起/緊急対策情報を51件発信しており、Adobe Flash Player(15件)、Adobe Reader(5件)、Oracle JRE(5件)が全体の約半数を占めた。また、2016年のAndroidの脆弱性対策情報登録件数が、2015年の登録件数の4.5倍になっており、脆弱性の深刻度が「危険」と位置付けられる脆弱性の割合が65.9%を占めている。

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA)

《吉澤 亨史》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. ゼンリン、「都道府県型キーホルダー」全47種を発売…地図ブランドから誕生したカラビナ型アクリル雑貨
  2. 「このサイズ感の車待ってた!」走りのミニバンとして復活!? トヨタ『エスティマ』次期型に期待の声
  3. トヨタ『クラウン・クロスオーバー』、改良新型のデザイン先行公開…9月発売へ
  4. 日産『ノートオーラNISMO』8月改良か、ブラック仕様追加の可能性
  5. 【アウディ Q3スポーツバック 新型試乗】このサイズでも欧州では「Aセグメント」! 電気に頼らないICEの潔い走り…中村孝仁
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. 「容赦なきエルグランド包囲網」トヨタの高級ミニバン『アルファード』改良発表にSNS注目! 価格も争点に
  3. BYD12万人の技術力と日本市場への本気度、補助金逆風下「ラッコ」の戦略とは…BYD Auto Japan 東福寺厚樹 代表取締役社長[インタビュー]
  4. 【日産 リーフ 新型】次世代EVのスタンダードを描いた、“スーパーエアロ”と“スーパーフラッシュ”デザイン
  5. 神奈川個人タクシー、電脳交通のクラウド配車システム「DS」導入…S.RIDEとUberにも対応
ランキングをもっと見る