情報処理推進機構(IPA)は1月23日、2018年第4四半期の脆弱性対策情報データベースJVN iPediaの登録状況を発表した。登録された脆弱性でもっとも多かったのはクロスサイトスクリプティング。

　脆弱性対策情報データベース「JVN iPedia」では、ソフトウェア製品に関する脆弱性対策情報が公開されている。システム管理者が迅速に脆弱性対策を行えるよう、1）国内のソフトウェア開発者が公開した脆弱性対策情報、2）脆弱性対策情報ポータルサイトJVNで公表した脆弱性対策情報、3）米国国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した脆弱性対策情報を集約、翻訳している。

　2018年第4四半期（2018年10月1日から12月31日まで）にJVN iPedia日本語版へ登録された脆弱性対策情報は国内製品開発者6件、JVN 66件、NVD 3,488件、合計3,560件となり、脆弱性対策情報の登録件数の累計は92,674件となった。

JVN iPediaに登録された脆弱性の種類別件数としては、昨年に引き続きクロスサイトスクリプティングとバッファエラーが上位を占めている。 また、2018年の特徴的な脆弱性として、8位の「整数オーバーフローまたはアップアラウンド」が挙げられる。2017年には181件だった登録件数が、2018年には498件と2倍以上に増加している。これは、イーサリアムが提供するトークン規格のERC20に準拠した数100個のトークンに脆弱性があったことが一因として挙げられるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文