IPAとJPCERT/CC、ファイルの誤った公開増加、06年第1四半期脆弱性届出状況

WebBCN (BCN)

2006-04-21 11:09

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月20日、06年第1四半期(1月-3月)の脆弱性関連情報の届出状況をまと め、発表した。

 06年第1四半期に届け出のあったソフトウェアの脆弱性情報は34件、ウェブ アプリケーションの脆弱性情報は72件だった。2つをあわせた就業日1日当たり の届出件数は1.60件となり、05年第4四半期より0.2ポイント増加した。

 公表されたソフトウェアの脆弱性は7件、このほか、製品開発者自身から脆 弱性と対策情報の連絡を受けたものが1件あった。また、ウェブアプリケーシ ョンの脆弱性では、55件が今期中に処理が終了し、うち32件で修正完了した。

 この四半期の特徴として、ウェブアプリケーションの脆弱性において、「フ ァイルの誤った公開」の届出件数が増加した。複数のWebサイトで同じショッピングカートを使用しており、アクセス権限の設定ミスにより、顧客情報が含 まれたファイルを誤って公開してしまい、誰でも自由に閲覧できる状態になっ ていたという届出があったためだ。

 ウェブアプリケーションの脆弱性の修正状況についてもまとめており、届出 の受付開始から06年3月末までの届出について、ウェブサイト運営者に脆弱性 の詳細情報を通知してから修正されるまでに要した日数は、31日-50日がもっ とも多かった。また全体の81%で、サイト運営者への通知から90日以内に修正 されている。

 IPAとJPCERT/CCでは、脆弱性の修正を促進していくため、Webサイト運営者 とシステム構築事業者に向けて、ショッピングカートやメール送信フォームな ど、他人が作成したソフトを利用する際は、そのソフトの安全性を確認して欲 しいと呼びかけている。また、一般のユーザーに対しても、パッチの適用など 自発的なセキュリティ対策が必要と指摘している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]