Internet Watch logo
記事検索
最新ニュース

IPAとJPCERT/CC、2007年10月~12月の脆弱性届け出状況を公表


 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は18日、2007年第4四半期(10月~12月)の脆弱性関連情報の届け出状況を公表した。

 2007年第4四半期のIPAへの脆弱性関連情報の届け出件数は、ソフトウェア製品に関するものが66件、Webサイト(Webアプリケーション)に関するものが80件の合計146件。届け出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するものが626件、Webサイトに関するものが1,123件となった。

 届け出件数は年々増加しており、IPAとJPCERT/CCでは、脆弱性の届け出制度の浸透により、これまで潜在していた脆弱性が顕在化してきていると考察している。

 2007年第4四半期に修正が完了した脆弱性は、ソフトウェア製品に関するものが31件、Webサイトに関するものが93件の合計124件。届け出受付開始からの累計は、ソフトウェア製品に関するものが254件、Webサイトに関するものが748件の合計1,002件となり、1,000件に達した。

 修正が完了した脆弱性の脅威別の内訳は、ソフトウェア製品は「任意のスクリプトの実行」が47%、「情報の漏洩」が10%、「なりすまし」が7%、「任意のコードの実行」が6%など。Webサイトの脆弱性は、「本物サイト上への偽情報の表示」が33%、「データ改竄、消去」が18%、「Cookie情報の漏洩」が16%、「個人情報の漏洩」が10%などとなっている。

 ソフトウェア製品に関する脆弱性については、2007年第4四半期にはバッファローのルータ製品におけるクロスサイトリクエストフォージェリの情報を公開しており、今後情報家電がインターネットに接続されるようになると、組み込みソフトウェアの脆弱性の顕著化が予想されるとして、開発者に対して製品の開発段階からのセキュリティの考慮を求めている。

 Webサイトの脆弱性については、90日以上も対策が完了していない脆弱性が95件、300日以上も対策が完了していない脆弱性が39件あるとして、修正が長期化する傾向にあると指摘。SQLインジェクションのような深刻度の高い脆弱性でも、修正が長期化しているものがあるとして、Webサイト運営者に対して脆弱性を攻撃された場合の脅威を認識し、早期に対応するよう呼びかけている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/report/vuln2007q4.html

関連記事
Webサイトの脆弱性に関する届出が累計1,000件を突破、IPA報告(2007/10/22)


( 三柳英樹 )
2008/01/18 15:27

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.