Internet Watch logo
記事検索
最新ニュース

「ファイルの誤った公開」の届出が急増、IPAの脆弱性届出状況


 情報処理推進機構(IPA)は20日、2006年第1四半期(1月〜3月)の「ソフトウエア等の脆弱性関連情報に関する届出状況」をとりまとめた。

 IPAとJPCERTコーディネーションセンター(JPCERT/CC)は、2004年7月に脆弱性情報の届出制度を開始。脆弱性関連情報の受付、製品開発者との調整、対応状況の公表などを行なっている。

 第1四半期に届出のあったソフトウェアに関する脆弱性関連情報は34件で、このうち長崎県電子県庁システムにおけるSQLインジェクションの脆弱性や、はてなツールバーにおけるURL情報の扱いに関する脆弱性など7件を脆弱性情報として公開した。

 34件の内訳は、オープンソースソフトウェアに関するものが10件、それ以外のソフトウェアが24件。オープンソースソフトウェアに関する届出は2005年第3四半期から急増しているという。

 届出受付開始からの累計は167件。届出が不受理となったものを除く137件の内訳は、Webブラウザが21%、Webアプリ構築関係が18%、グループウェアが15%、メールソフトが10%など。

 第4四半期に届出のあったWebアプリケーションに関する脆弱性関連情報は72件で、届出受付開始からの累計は507件。届出が不受理となったものを除く472件の内訳は、クロスサイトスクリプティングが39%、SQLインジェクションが21%、「ファイルの誤った公開」が6%、DNS情報の設定不備が6%など。

 IPAでは、特にSQLインジェクションとファイルの誤った公開に関する届出が増加していると指摘。ファイルの誤った公開については、複数のWebサイトでショッピングカートを設置する際に、アクセス制限の設定に不備があり、顧客情報が誰からでも閲覧できるようになっていたものだという。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/report/vuln2006q1.html

関連記事
IPA、2005年第4四半期の脆弱性届出状況を発表(2006/01/16)


( 増田 覚 )
2006/04/20 19:47

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.