編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

IPAとJPCERT/CC、ファイルの誤った公開増加、06年第1四半期脆弱性届出状況

WebBCN (BCN)

2006-04-21 11:09

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月20日、06年第1四半期(1月-3月)の脆弱性関連情報の届出状況をまと め、発表した。

 06年第1四半期に届け出のあったソフトウェアの脆弱性情報は34件、ウェブ アプリケーションの脆弱性情報は72件だった。2つをあわせた就業日1日当たり の届出件数は1.60件となり、05年第4四半期より0.2ポイント増加した。

 公表されたソフトウェアの脆弱性は7件、このほか、製品開発者自身から脆 弱性と対策情報の連絡を受けたものが1件あった。また、ウェブアプリケーシ ョンの脆弱性では、55件が今期中に処理が終了し、うち32件で修正完了した。

 この四半期の特徴として、ウェブアプリケーションの脆弱性において、「フ ァイルの誤った公開」の届出件数が増加した。複数のWebサイトで同じショッピングカートを使用しており、アクセス権限の設定ミスにより、顧客情報が含 まれたファイルを誤って公開してしまい、誰でも自由に閲覧できる状態になっ ていたという届出があったためだ。

 ウェブアプリケーションの脆弱性の修正状況についてもまとめており、届出 の受付開始から06年3月末までの届出について、ウェブサイト運営者に脆弱性 の詳細情報を通知してから修正されるまでに要した日数は、31日-50日がもっ とも多かった。また全体の81%で、サイト運営者への通知から90日以内に修正 されている。

 IPAとJPCERT/CCでは、脆弱性の修正を促進していくため、Webサイト運営者 とシステム構築事業者に向けて、ショッピングカートやメール送信フォームな ど、他人が作成したソフトを利用する際は、そのソフトの安全性を確認して欲 しいと呼びかけている。また、一般のユーザーに対しても、パッチの適用など 自発的なセキュリティ対策が必要と指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]