脆弱性の届出、SQLインジェクションやセッション管理の不備が増加


 独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は21日、2010年第3四半期(7月~9月)における脆弱性関連情報の届出状況を発表した。

 届出件数は115件。内訳は、ソフトウェア製品に関するものが42件、ウェブアプリケーション(ウェブサイト)に関するものが73件だった。

 ウェブサイトに関する届出のうち、クロスサイトスクリプティング(XSS)は25件で、前四半期の88件から大幅に減少した。一方で、SQLインジェクションは前四半期の9件から今四半期は23件に、セッション管理の不備も前四半期の4件から今四半期は11件に増加した。

 携帯サイトの脆弱性の届出が増加しているという。セッション管理の不備や、認証に関する不備については、届出全体に占める比率はまだ小さいものの、顕著な増加が見られ、携帯サイトや複数のウェブサイト間で連携する機能を持ったSNSなどが多いとしている。こうしたサイトの運営者に対してに特に注意を呼び掛けている。

脆弱性の種類別届出割合(IPAのプレスリリースより)




関連情報

(永沢 茂)

2010/10/21 14:22