Internet Watch logo
記事検索
最新ニュース

IPA、第3四半期における脆弱性関連情報の届出件数を発表


 独立行政法人情報処理推進機構(IPA)は17日、2006年第3四半期(7〜9月)における脆弱性関連情報の届出状況をとりまとめた。ソフトウェア製品に関する届出は37件、公表した脆弱性は28件だった。Webアプリケーションについては届出が97件、修正を完了したものが54件だった。

 IPAでは2004年7月より脆弱性関連情報の届出受付を行なう一方、有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)が国内の製品開発者などの関連組織との調整を行なっている。届出制度開始から今四半期までの累計は、ソフトウェア製品に関するものが294件、Webアプリケーションに関するものが661件で、合計955件に達した。


届出件数の四半期別推移(IPAの発表資料より引用)

 ソフトウェア製品の届出294件のうち、2006年9月末までに脆弱性を公表済みのものは117件、製品開発者により脆弱性ではないと判断されたものが19件、製品開発者が調査・対応中のものが105件、告示で定める届出の対象に該当しないために不受理のものが53件となっている。

 不受理を除いた241件の製品の種類別内訳は、Webアプリケーションソフトが41%を占めて最も多く、以下、Webブラウザの12%、グループウェアの8%、アプリケーション開発・実行環境の6%、メールソフトの5%と続く。脅威別の内訳は、任意のスクリプトの実行が最も多く41%を占め、以下は情報の漏洩が10%、なりすましが8%、サービス不能が7%、認証情報の漏洩が5%など。

 Webアプリケーションについては、661件の届出のうち、サイト運営者により脆弱性が修正されたものが351件、サイト運営者により脆弱性ではないと判断されたものが63件、修正はされずに運用により被害を回避しているものが14件、当該ページを削除することで対応したものが24件、サイト運営者が調査・対応中のものが128件、サイト運営者からの回答がなく取り扱いできないものが39件、不受理が42件となっている。

 不受理を除いた619件について脅威別の内訳を見ると、最も多いのがクロスサイトスクリプティングで41%、次いでSQLインジェクションが23%を占めていた。以下はファイルの誤った公開が5%、DNS情報の設定不備が5%、パス名パラメータの未チェックが4%、HTTPレスポンス分割が4%などと続く。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/report/vuln2006q3.html

関連記事
オープンソースソフトウェアの脆弱性に関する届出が増加〜IPA(2006/07/19)


( 永沢 茂 )
2006/10/17 18:56

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.