JPCERT/CCとIPA、2011年第2四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表

～ウェブサイトに関する脆弱（ぜいじゃく）性関連情報の届出が前四半期の5倍に～

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）およびJPCERT/CC（一般社団法人JPCERTコーディネーションセンター、代表理事：歌代和正）は、2011年第3四半期（7月～9月）の脆弱性関連情報の届出状況をまとめました。

（1）脆弱性の届出件数の累計が6,891件に

2011年第3四半期のIPAへの脆弱性関連情報の届出件数は234件です。内訳は、ソフトウェア製品に関するものが36件、ウェブアプリケーション （ウェブサイト）に関するものが198件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,249件、ウェブサイトに関するものが5,642件、合計6,891件となりました。今四半期のウェブサイトに関する届出は、前四半期の5倍以上となりました。なお、その9割はクロスサイト・スクリプティングの脆弱性に関するものです。

（2）脆弱性の修正完了件数の累計が4,100件を突破

ソフトウェア製品の脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2011年第3四半期にJVN対策情報を公表したものは29件（累計545件）でした。また、ウェブサイトの脆弱性の届出に関して、IPAがウェブサイト運営者に通知し、2011年第3四半期に修正を完了したものは86件（累計3,596件）でした。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で4,141件となりました。

（3）届出をする発見者が所属する組織に変化

これまで、脆弱性関連情報の発見者のほとんどは企業または個人でしたが、2011年は9月末時点で大学や高校などの教育・学術機関からの届出が約半数を占める傾向に変化してきています（発見者の自己申告情報による集計結果）。今後もより多くの方からの届出を期待しています。

◆プレスリリースの詳細は以下URLをご覧ください。
https://www.jpcert.or.jp/report/press.html
https://www.jpcert.or.jp/press/2011/vuln2011q3.pdf

◆脆弱性対策情報ポータルサイト Japan Vulnerability Notes(JVN)
http://jvn.jp/

◆脆弱性情報の取扱いなどの詳細は以下URLをご覧ください。
　https://www.jpcert.or.jp/vh/

◆製品開発者登録についての詳細は以下をご覧ください。
　https://www.jpcert.or.jp/vh/regist.html