Internet Watch logo
記事検索
最新ニュース

2008年第1四半期の脆弱性届け出状況、政府機関からの届け出が増加


 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は16日、2008年第1四半期(1月〜3月)の脆弱性関連情報の届け出状況を公表した。

 2008年第1四半期にIPAに届け出のあった脆弱性関連情報は、ソフトウェア製品に関するものが53件、Webアプリケーションに関するものが244件の合計297件。届け出受付を開始した2004年7月からの累計は、ソフトウェア製品に関するものが679件、Webアプリケーションに関するものが1,367件の合計2,046件となった。

 Webアプリケーションに関する脆弱性の届け出件数は、前期(2007年10月〜12月)の80件から今期は244件と大幅に増加している。IPAとJPCERT/CCでは、政府機関のWebサイトに関する脆弱性や、特定のWebブラウザの動作に依存したWebサイトの脆弱性に関する届け出が今期は増加しており、これまで見落とされがちだったものが多数届け出られ、潜在していた脆弱性が顕在化したものと分析している。

 届け出のあった脆弱性のうち、修正完了や脆弱性でないと判断されたものなど取り扱いが完了したものはソフトウェア製品33件、Webアプリケーション78件。取り扱い中のものはソフトウェア製品20件、Webアプリケーション166件。取り扱い中の脆弱性の累計は、ソフトウェア製品274件、Webアプリケーション327件となった。

 IPAとJPCERT/CCでは、2007年に届け出のあった脆弱性についても、ソフトウェア製品の56%、Webアプリケーションの24%が取り扱い中のままとなっており、開発者は早急に対策を講じる必要があると指摘。修正が長期化しているWebサイトの運営者には面会するなどの対策を実施しているが、SQLインジェクションのように深刻度の高い脆弱性でも修正が長期化しているものもあるとして、開発者に対して脆弱性を攻撃された場合の脅威を認識し、早期に対策を講じるよう呼びかけている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/report/vuln2008q1.html

関連記事
IPAとJPCERT/CC、2007年10月〜12月の脆弱性届け出状況を公表(2008/01/18)


( 三柳英樹 )
2008/04/16 19:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.