IPA/脆弱性対策情報データベース JVN iPediaに関する活動報告レポート
[2020年第2四半期(4月~6月)]の公開について
2020年7月29日
省庁・団体名
独立行政法人情報処理推進機構
内容
■IPA セキュリティセンターでは、脆弱性対策情報データベース JVN iPedia(ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。
2020年第2四半期(2020年4月1日から6月30日まで)にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの 7件(累計239件)、JVNから収集したもの 172件(累計9,271件)、NVDから収集したもの4,100件(累計111,373件)、合計 4,279件(累計120,883件)となりました。
また、2020年第2四半期(4月~6月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。
・CWE-79(クロスサイトスクリプティング):463件
・CWE-200(情報漏えい):352件
・CWE-20(不適切な入力確認):271件
・CWE-269(不適切な権限管理):257件
・CWE-787(境界外書き込み):246件
最も件数の多かったCWE-79(クロスサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。
IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。
◆詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2020q2.html
レポートをご参照いただいた際は、ページ下部にあるアンケートにご協力ください。
問合せ
【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail: vuln-inq@ipa.go.jp