IPA/脆弱性対策情報データベース JVN iPediaに関する活動報告レポート [2020年第4四半期（10月～12月）]の公開について

2021年1月21日

省庁・団体名

独立行政法人情報処理推進機構

内容

　IPA セキュリティセンターでは、脆弱性対策情報データベース JVN iPedia（ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。

2020年第4四半期（2020年10月1日から12月31日まで）に JVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの3件（累計246件）、JVNから収集したもの179件（累計9,705件）、NVDから収集したもの1,241件（累計115,437件）、合計1,423件（累計125,388件）となりました。

また、2020年第4四半期（10月～12月）にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。

・CWE-269（不適切な権限管理）：138件
・CWE-79 （クロスサイトスクリプティング）：136件
・CWE-20 （不適切な入力確認）：84件
・CWE-200（情報漏えい）：75件
・CWE-787（境界外書き込み）：46件

最も件数の多かったCWE-269（不適切な権限管理）は、悪用されると管理者権限を取得され、システムが変更されるおそれがあります。

IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。
これらを活用し、適切に対策を実施してください。
　
◆詳細は下記のURLをご覧ください。
　https://www.ipa.go.jp/security/vuln/report/JVNiPedia2020q4.html

本件に関するお問合せ先

IPA セキュリティセンター
　E-mail: vuln-inq@ipa.go.jp