セキュリティ情報

情報処理推進機構、2013年第4四半期のソフトウェア脆弱性関連情報に関する届出状況を発表

情報処理推進機構セキュリティセンターは1月22日、2013年第4四半期(10~12月)のコンピュータウィルス・不正アクセスの届出状況をまとめ、発表した。

2013年第4四半期の脆弱性情報の届出件数は307件で、内訳はソフトウェア製品に関するものが88件、Webサイト・Webアプリケーションに関するものが219件だった。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,749件、Webサイトに関するものが7,584件、合計9,333件となった。また、2013年の1年間におけるソフトウェア製品に関する届出は、2012年の184件から大幅に増え、282件となり、過去最多だった2006年の285件に匹敵する件数となった。

届出のうち、2013年第4四半期に修正を完了したものは、ソフトウェア製品については34件(修正完了率54%)、ウェブサイトについては189件(修正完了率72%)。また、2013年の1年間におけるソフトウェア製品の修正完了件数は127件で、過去最多となっている。

2013年の1年間で脆弱性として受理したソフトウェア製品の届出253件のうち、約半数の117件はAndroidアプリに関するものとなっており、2013年に急増した形となる。また、Androidアプリの脆弱性にはAndroid OSが提供するアクセス制限等の機能の理解不足に起因する「Androidアプリケーションに多い脆弱性」が46%と約半数を占めており、アプリ開発においては、従来から知られている脆弱性だけでなく、Android特有の脆弱性についても対策が必要としている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース