IPA 2025年第2四半期の脆弱性届出状況を発表
〜累計届出は19,484件、ウェブサイトが全体の約7割〜
独立行政法人情報処理推進機構(IPA)セキュリティセンターは、2025年7月17日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第2四半期(4月~6月)]」を公開した。本リリースでは、届出件数・修正対応の進捗・連絡不能案件の取扱いなど、脆弱性ハンドリングにおける最新動向が報告されている。
届出件数は累計19,484件、今期は99件
2025年第2四半期における脆弱性の届出件数は99件であり、そのうちソフトウェア製品に関する届出が62件、ウェブアプリケーション(ウェブサイト)に関する届出が37件であった。届出受付開始(2004年7月8日)からの累計は19,484件に達し、ウェブサイトに関する届出が13,381件(約7割)を占めている。
四半期ごとの届出件数推移:ソフトウェア製品が上回る
過去3年間の四半期ごとの届出件数推移では、今期はソフトウェア製品に関する届出のほうがウェブサイトを上回る結果となった。また、1就業日あたりの届出件数は3.82件であった。
修正完了は累計11,818件、うちJVN公表は35件
届出された脆弱性のうち、2025年第2四半期に修正が完了した件数は56件(ソフトウェア製品35件、ウェブサイト21件)であった。これにより、累計の修正完了件数は11,818件となった。
ソフトウェア製品のうち、今期JVN(Japan Vulnerability Notes)に公表されたのは35件であり、そのうち12件は製品開発者自身による届出であった。また、届出受理からJVN公表まで45日以内に完了したものは10件(29%)となっている。
重要インフラ事業者等へのJVN公表前の情報提供は今期ゼロ件(累計81件)であった。
ウェブサイトの修正対応:90日以内対応が81%
ウェブサイトの修正完了件数は21件であり、ウェブアプリケーションの修正が20件(95%)、当該ページ削除が1件(5%)であった。運用での回避による修正はなかった。
また、通知から90日以内に修正が完了したものは17件(81%)とされている。
連絡不能案件の新規公表はゼロ、累計251件
IPAは、製品開発者と連絡が取れない場合、「連絡不能開発者」として名称を公表し、情報提供を呼びかけている。3か月以上応答がない場合には対象製品の情報を公開し、最終的には公表判定委員会の審査を経てJVNに情報が掲載される。
今期、新たに公表された連絡不能開発者はなし。本四半期末時点での累計公表件数は251件となっている。
届出から公表・修正までのプロセス整備を継続
本制度は、情報セキュリティ早期警戒パートナーシップに基づいて運用されており、届出から修正・公表までを一貫して支援する枠組みが整えられている。IPAは、製品開発者やウェブサイト運営者との調整を通じて、脆弱性情報の適切な公開と対応の迅速化に努めている。
