 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
IPA、第3四半期における脆弱性関連情報の届出件数を発表 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
独立行政法人情報処理推進機構(IPA)は17日、2006年第3四半期(7~9月)における脆弱性関連情報の届出状況をとりまとめた。ソフトウェア製品に関する届出は37件、公表した脆弱性は28件だった。Webアプリケーションについては届出が97件、修正を完了したものが54件だった。 IPAでは2004年7月より脆弱性関連情報の届出受付を行なう一方、有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)が国内の製品開発者などの関連組織との調整を行なっている。届出制度開始から今四半期までの累計は、ソフトウェア製品に関するものが294件、Webアプリケーションに関するものが661件で、合計955件に達した。
ソフトウェア製品の届出294件のうち、2006年9月末までに脆弱性を公表済みのものは117件、製品開発者により脆弱性ではないと判断されたものが19件、製品開発者が調査・対応中のものが105件、告示で定める届出の対象に該当しないために不受理のものが53件となっている。 不受理を除いた241件の製品の種類別内訳は、Webアプリケーションソフトが41%を占めて最も多く、以下、Webブラウザの12%、グループウェアの8%、アプリケーション開発・実行環境の6%、メールソフトの5%と続く。脅威別の内訳は、任意のスクリプトの実行が最も多く41%を占め、以下は情報の漏洩が10%、なりすましが8%、サービス不能が7%、認証情報の漏洩が5%など。 Webアプリケーションについては、661件の届出のうち、サイト運営者により脆弱性が修正されたものが351件、サイト運営者により脆弱性ではないと判断されたものが63件、修正はされずに運用により被害を回避しているものが14件、当該ページを削除することで対応したものが24件、サイト運営者が調査・対応中のものが128件、サイト運営者からの回答がなく取り扱いできないものが39件、不受理が42件となっている。 不受理を除いた619件について脅威別の内訳を見ると、最も多いのがクロスサイトスクリプティングで41%、次いでSQLインジェクションが23%を占めていた。以下はファイルの誤った公開が5%、DNS情報の設定不備が5%、パス名パラメータの未チェックが4%、HTTPレスポンス分割が4%などと続く。 関連情報 ■URL ニュースリリース http://www.ipa.go.jp/security/vuln/report/vuln2006q3.html ■関連記事 ・ オープンソースソフトウェアの脆弱性に関する届出が増加~IPA(2006/07/19)
( 永沢 茂 )
- ページの先頭へ-
|
