Internet Watch logo
記事検索
最新ニュース

IPA、2006年第4四半期の脆弱性届出状況を公表


 情報処理推進機構(IPA)は17日、2006年第4四半期(10~12月)の脆弱性関連情報の届出状況を公表した。ソフトウェア製品に関する届出は122件、Webアプリケーションに関する届出は89件あり、ソフトウェア製品に関する届出数が過去最高となった。

 IPAでは脆弱性関連情報の届出を受け付けており、この情報をもとにJPCERTコーディネーションセンター(JPCERT/CC)が国内の製品開発者などとの調整を行なっている。IPAが2004年7月に届出制度を開始して以来、2006年第4四半期までに届出数は合計1,166件に達した(ソフトウェア製品416件、Webアプリケーション750件)。

 ソフトウェア製品については、2006年第4四半期には25件の対策情報を公開。この中には、オープンソースソフトウェアに関するものが15件、組み込みソフトウェアに関するものが3件あった。2004年からの合計では、142件の脆弱性情報を公開している。Webアプリケーションに関しては、Webサイト運営者により脆弱性が修正されたものが52件あり、2004年からの合計では403件となった。

 2006年第4四半期の届出の内訳は、Webアプリケーションソフトが40%、Webブラウザが13%、グループウェアが11%、アプリケーション開発・実行環境が9%、メールソフトが4%、その他が23%。発見者が届出時に想定した脅威別の内訳では、任意のスクリプトの実行が69件、なりすましが8件、情報の漏洩が8件などで、任意のスクリプトの実行に関する脆弱性が特に増加している。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/report/vuln2006q4.html


( 三柳英樹 )
2007/01/17 17:17

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.