脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング

吉澤亨史

2010-07-23 13:02

 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、第2四半期(4〜6月)のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。

 第2四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの34件、ウェブアプリケーション(ウェブサイト)に関するもの120件で、合計154件となっている。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1084件、ウェブサイトに関するもの5218件の合計6302件となっている。

 ソフトウェア製品の脆弱性の処理状況では、JPCERTコーディネーションセンター(JPCERT/CC)が調整し、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものが20件(累計426件)、製品開発者が個別対応したものはゼロ件(同17件)、製品開発者が脆弱性ではないと判断したものは1件(同39件)、告示で定める届け出の対象に該当せず不受理としたものは1件(同156件)であった。これら取り扱いを終了したものの合計は22件(同638件)となった。

 ウェブサイトの脆弱性の処理状況では、IPAが通知し、ウェブサイト運営者が修正を完了したものが166件(同3052件)、IPAが注意喚起などを行った後に取り扱いを終了したものがゼロ件(同1116件)、IPAとウェブサイト運営者が脆弱性ではないと判断したものが6件(同235件)、ウェブサイト運営者と連絡が不可能なものが2件(同21件)、告示で定める届け出の対象に該当せず不受理としたものが3件(同143件)となっている。

 届け出のあったウェブサイトの脆弱性関連情報120件のうち、不受理としたものを除いた118件について、対象ウェブサイトの運営主体別内訳は、企業合計が47件(39%)、団体が53件(45%)、地方公共団体が7件(6%)、個人が5件(4%)などであった。また、これらの脆弱性の種類は、クロスサイトスクリプティングが88件(75%)、SQLインジェクションが9件(8%)、HTTPSの不適切な利用5件(4%)などとなっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]