ソフトウエア製品の脆弱性届け出件数に占める、スマートフォン関連届け出件数の割合の推移(IPAの情報から引用)
ソフトウエア製品の脆弱性届け出件数に占める、スマートフォン関連届け出件数の割合の推移(IPAの情報から引用)
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2012年1月26日、2011年第4四半期(10月~12月)における、ソフトウエアやWebサイト(Webアプリケーション)の脆弱性に関する届け出状況を公表した。ソフトウエアの脆弱性報告は46件。そのうちの38%は、スマートフォンのOSやアプリに関する報告だった。

 IPAとJPCERT/CCは2004年7月以降、経済産業省告示に基づいて、ソフトウエアやWebサイトに関する脆弱性情報をユーザーから受け付け、ソフトウエアの開発者やWebサイトの運営者などに報告し、修正のために必要な調整を行っている。加えて四半期ごとには、届け出状況や取り扱い状況を集計して公表している。

 2012年第4四半期に報告された脆弱性は、ソフトウエアについてが46件、Webサイトが381件。2004年7月からの累計件数は、それぞれ1285件および6025件。これらのうち、開発者などから修正が完了したと報告されたのは、580件および3855件。

 最近の特徴は、スマートフォン関連の届け出の割合が増加していること。ソフトウエアの脆弱性報告に占める割合が、2011年前半は10%未満だったが、第3四半期には29%、第4四半期は38%と急増した(図)。

 2011年通年では、ソフトウエアに関する届け出の22%を、スマートフォン関連の届け出が占めた。