2012年はAndroidや制御システムの脆弱性報告が急増

IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという。

[ITmedia]

　情報処理推進機構（IPA）は1月21日、脆弱性対策情報データベース「JVN iPedia」の2012年10〜12月期の登録状況を発表した。Android OSや産業用制御システムに関する脆弱性報告増え、危険度の高いものの割合が多いとしている。

　JVN iPediaは、国内外で使用されているソフトウェアの脆弱性対策情報を収集、公開している。2012年10〜12月期には新たに7256件の登録があり、2007年4月25日からの累計は3万8099件となった。

　2012年通期ではスマートフォンや産業用制御システムのソフトウェアの脆弱性報告が増加した。スマートフォンでは特にAndroidに関する登録件数が2011年末までの累計18件から2012年は102件に急増。Androidアプリでは「通信」や「ソーシャルネットワーク」（Google Playカテゴリでの分類）が登録全体の53％を占め、CVSSスコアで7.0〜10.0の「危険」レベルに相当する脆弱性が半数近くを占めていた。Apple iOSでは2012年に259件の登録があり、うち7割以上をWebKit関連が占めた。

スマートフォン上で稼働するソフトウェアのOS別脆弱性情報登録件数の推移（出典：IPA）

　産業用制御システムの脆弱性登録件数は、2011年から急増しており、2012年は2010年に比べて約4倍になった。CVSSスコアで7.0〜10.0の「危険」レベルの脆弱性が63％を占めており、JVN iPedia全体での平均（45％）と比べても、産業用制御システムでは危険度の高い脆弱性の割合が高くなっている。脆弱性の内訳では任意のコード実行につながる恐れのある「バッファエラー」が全体の約4割を占めていた。

産業用制御システムに関するソフトウェアの脆弱性件数と深刻度別の割合（同）

　また、PCで広く利用されているアプリケーションの脆弱性登録ではMozilla Firefoxが865件で最も多く、Microsoft Internet Explorerが590件、Adobe Systemsの3製品（Acrobat/Reader/Flash Player）が739件。CVSSスコアで7.0〜10.0の「危険」レベルの脆弱性が全体の約3分の2を占めた。

PCで広く利用されている定番ソフトウェアの脆弱性情報の深刻度割合（同）