IPA(情報処理推進機構)は2015年10月26日、脆弱性対策情報データベース「JVN iPedia」に登録された脆弱性対策情報に関する調査結果について発表した。それによると、2015年第3四半期にJVN iPediaの日本語版に登録された脆弱性対策情報は1761件で、2007年4月25日の公開開始からの登録件数は累計5万6475件に達した。今四半期のAdobe Flash Playerの登録件数は95件で、今年に入って3期合計で190件に拡大したと指摘。すでに2014年の登録件数76件の2.5倍に達しているという(図1)。

図1●Adobe Flash Playerの脆弱性の登録件数
出典:IPA
[画像のクリックで拡大表示]

 IPAでは、Adobe Flash Playerの登録件数の増加について、ウェブサイト閲覧時は通常、対象コンテンツが存在する場合、Adobe Flash Playerが自動的に実行されることを指摘。そのため、利用者はAdobe Flash Playerの機能が使われていることを認識せずに、動画再生が可能で、それが攻撃に悪用される一因とも考えられるという。

 また、今四半期のAdobe Flash Playerの登録件数95件のうち、深刻度の高い「レベルIII(危険)」に分類されたものは89.5%を占め、JVN iPedia全体に占める「レベルIII(危険)」の割合40.1%と比べて倍以上にもなっている(図2)。

図2●Adobe Flash PlayerとJVN iPedia全体の深刻度割合
出典:IPA
[画像のクリックで拡大表示]

 IPAでは、利用者に対し、Adobe Flash Playerを常に最新の状態で使用するように注意を促しているほか、Adobe Flash Playerの機能が不要な場合には、Webブラウザーなどの設定で無効化する、またはアンインストールするといった対策を取る必要があると指摘している。

 一方、IPAでは、2015年7月に自動車を遠隔から操作できる脆弱性に関する情報を、他の脆弱性対策情報と同様に日本語に翻訳し、初めて公開した。IPAでは、自動車に限らず、今後、様々な機器で多様なサービスを実現するためにソフトウエアを組み込む動きが進むと分析。製品の利用者や管理者は、使用しているソフトウエア製品の脆弱性の有無に注意を払い、アップデート情報が公開された場合には、すぐに修正パッチを適用するなど、日々の脆弱性対策を漏れなく実施するように呼びかけている。

IPAの発表資料へ