情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月20日、06年第1四半期(1月-3月)の脆弱性関連情報の届出状況をまとめ、発表した。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月20日、06年第1四半期(1月-3月)の脆弱性関連情報の届出状況をまと め、発表した。
06年第1四半期に届け出のあったソフトウェアの脆弱性情報は34件、ウェブ アプリケーションの脆弱性情報は72件だった。2つをあわせた就業日1日当たり の届出件数は1.60件となり、05年第4四半期より0.2ポイント増加した。
公表されたソフトウェアの脆弱性は7件、このほか、製品開発者自身から脆 弱性と対策情報の連絡を受けたものが1件あった。また、ウェブアプリケーシ ョンの脆弱性では、55件が今期中に処理が終了し、うち32件で修正完了した。
この四半期の特徴として、ウェブアプリケーションの脆弱性において、「フ ァイルの誤った公開」の届出件数が増加した。複数のWebサイトで同じショッピングカートを使用しており、アクセス権限の設定ミスにより、顧客情報が含 まれたファイルを誤って公開してしまい、誰でも自由に閲覧できる状態になっ ていたという届出があったためだ。
ウェブアプリケーションの脆弱性の修正状況についてもまとめており、届出 の受付開始から06年3月末までの届出について、ウェブサイト運営者に脆弱性 の詳細情報を通知してから修正されるまでに要した日数は、31日-50日がもっ とも多かった。また全体の81%で、サイト運営者への通知から90日以内に修正 されている。
IPAとJPCERT/CCでは、脆弱性の修正を促進していくため、Webサイト運営者 とシステム構築事業者に向けて、ショッピングカートやメール送信フォームな ど、他人が作成したソフトを利用する際は、そのソフトの安全性を確認して欲 しいと呼びかけている。また、一般のユーザーに対しても、パッチの適用など 自発的なセキュリティ対策が必要と指摘している。
関連情報
-
3月はWinny関連の相談増加--IPAがウイルス、不正アクセス届出状況発表
IPAは、2006年3月のコンピュータウイルスと不正アクセスの届出状況を発表した。ウイルス検出数は約256万個で、2月と同水準での推移となったが、Winnyを介した情報漏えい問題の影響などで相談総件数が激増した。 - IPA、セキュリティベンダー4社と緊急時の情報共有などで連携へ
- IPA、2月のウイルス、不正アクセス届出状況を発表--Soberの亜種は沈静化
- IPA、1月のウイルス&不正アクセス届出状況、「警告無視」の怖さを指摘
- 有限責任中間法人JPCERT/CC
「セキュリティ」 の新着情報
-
複数のデータセンターを分散させたままでBCP/DRを展開:山武
業務に必要なシステムをデータセンターで稼働させている企業は多いと思うが、災害復旧(DR)を中心とした事業継続計画(BCP)... - アップル、「iPhone」のSMS脆弱性を修正へ--IDG News Service報道
- シマンテック、アジア太平洋地域における中小企業のセキュリティ課題をレポート
- ATMのセキュリティに関する講演が中止に--米セキュリティカンファレンス
- スパムの83.2%がボットネットから--シマンテック調査
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
2008年の情報漏えい、想定賠償金額は2300億円--NPOが試算
JNSAは、「2008年 情報セキュリティインシデントに関する調査報告書 Ver.1.0」を公開した。これによると、2008年の漏えい件数は1373件と2007年から大幅に増加した。インシデントを公表するようになったことが要因だという。 -
アップル、「iPhone」のSMS脆弱性を修正へ--IDG News Service報道
-
ソフトバンクテレコム、DDoS攻撃の検知サービスを開始
-
シマンテック、アジア太平洋地域における中小企業のセキュリティ課題をレポート
-
ウイルスバスター初のMac OS版が発売へ、公開ベータテスト開始
- セキュリティ 一覧へ »
ZDNet Japan Essential Topic
-
セキュリティ事件簿
情報セキュリティをおろそかにすると…… -
工事進行基準、まだ間に合いますよ!
工事進行基準でなにが変わるのか自信をもって言えますか?
企画特集
-
【徹底対談】運用管理ツールの賢い使い方
市場背景〜仮想化管理までアナリストが解説! -
セキュリティ&ユーザ事例【SIer Club】
最新のセキュリティ情報と提案事例が満載 -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは -
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品 -
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開! -
ストレージメディア特設サイト開設
仮想化環境において最適なソリューションを! -
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画 -
仮想環境を実現するソリューション特集
仮想化導入時、こんなところ気にしてますか? -
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用 -
ロリポップ!がリニューアル
【第1回】創業者の家入一真氏が語る誕生秘話!! -
ESBでIT投資の無駄を劇的に解消する
IBM IMPACT 2009を徹底レポート! -
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品 -
SOA、BPM、SaaS −今、企業に必要なこと
ビジネス・アプリケーションの今を網羅する特設サイト -
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説 -
エンタープライズにおけるSUSEの強み
次世代データセンターの基盤は11だ。 -
サービス・ドリヴン・データセンター
コスト効果の高いデータセンター構築には? -
■ストレージ容量50%削減保証■
ネットアップによる削減保証キャンペーン実施中 -
サーバー監視・運用のコストを削減するには
エージェントレス方式を用いたパトロールクラリスで
サーバやOS、アプリケーションなどの世界ではオープンソーススタンダードが市場を牽引する現在、ストレージの世界でもオープン化の流れが始まっている。 
幸い今回は弱毒性で大事には至らなかったが、まだ油断はできない。企業活動を停止すると、大きな経済的損害や社会的信用の低下を招いてしまう。 
ZDNet Japanからのお知らせ
- ご回答にはCNET_IDご登録が必要です。
Intel Video Series
-
1.並列性のための包括的ソリューション
Intel Parallel Studioが、いかにVisual Studioを拡張し、並列プログラ... -
2.Advisor概要
Intel Parallel Advisorについての2分間の概要紹介で、プログラマが自分...
新着企業動向
-
インフラ不要、低価格で、高いデザイン性とCMSの更新機能を持つWebサイト構築が実現。STSD株...
STSD -
無料SEO対策セミナー『SEO内製化支援セミナー』09年7月27日開催!
網羅株式会社 -
GMO-HS「アイル」、共用サーバー「iCLUSTA」の機能を強化
〜 「設定代行」を開始 や ディス...
GMOホスティング&セキュリティ -
SecureCube / Info
NRIセキュアテクノロジーズ - 企業動向一覧へ»
