情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は15日、2008年第2四半期(4月~6月)の脆弱性関連情報の届出状況を公表した。第2四半期には脆弱性関連で合計275件の届出があったが、2007年に届出のあった脆弱性のうち、ソフトウェア製品では52%、Webサイトでは21%の修正が完了していないとして、IPAでは開発者や運営者に対して早急に対策を取るよう呼びかけている。
IPAに2008年第2四半期に届出のあった脆弱性関連情報は、ソフトウェア製品が69件、Webサイトが208件の合計275件。届出受付開始(2004年7月8日)からの累計では、ソフトウェア製品が748件、Webサイトが1575件の合計2323件となり、Webサイトに関する届出が全体の3分の2を占めている。
届出件数は年々増加しており、3年前の同時期の届出件数(合計87件)からは3倍以上になっている。また、特に2008年第1四半期からは、Webサイトに関する届出が増加している。
2008年第2四半期に届出のあった脆弱性情報のうち、脆弱性の修正が完了したか、脆弱性ではないと判断されたことで「取り扱い終了」となったものは、ソフトウェア製品が23件、Webサイトが185件となっている。一方、ソフトウェア製品の46件、Webサイトの23件は現在も「取り扱い中」の状況で、累計ではソフトウェア製品で320件、Webサイトで350件が取り扱い中のままとなっている。
IPAでは、2007年に届出のあった脆弱性情報のうち、ソフトウェア製品の52%、Webサイトの21%が現在でも取り扱い中のままで、SQLインジェクションのように深刻度の高い脆弱性でも修正が長期化しているものがあると指摘。IPAでは、修正が長期化しているWebサイトの運営者に面会するなどの対策を実施しており、製品開発者やサイト運営者に対して、攻撃された場合の重大さを認識して早期に対策を講じるよう呼びかけている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/vuln/report/vuln2008q2.html
( 三柳英樹 )
2008/07/15 16:23
- ページの先頭へ-
|