IPA/脆弱性対策情報データベース JVN iPediaに関する活動報告レポート [2021年第1四半期(1月~3月)]
2021年4月23日
省庁・団体名
独立行政法人情報処理推進機構
内容
■IPA セキュリティセンターでは、脆弱性対策情報データベースJVN iPedia(ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。
2021年第1四半期(2021年1月1日から3月31日まで)にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの 4件(累計253件)、JVNから収集したもの 260件(累計9,976件)、NVDから収集したもの 1,437件(累計116,860件)、合計 1,701件(累計127,089件)となりました。
また、2021年第1四半期(1月~3月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。
・CWE-79(クロスサイトスクリプティング):170件
・CWE-269(不適切な権限管理):132件
・CWE-20(不適切な入力確認):128件
・CWE-787(境界外書き込み):64件
・CWE-200(情報漏えい):51件
最も件数の多かったCWE-79(クロスサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。
IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。
◆詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2021q1.html
レポートをご参照いただいた際は、ページ下部にあるアンケートにご協力ください。
本件に関するお問合せ先
IPA セキュリティセンター
E-mail: isec-jvndb@ipa.go.jp