編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング

吉澤亨史

2010-07-23 13:02

 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、第2四半期(4〜6月)のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。

 第2四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの34件、ウェブアプリケーション(ウェブサイト)に関するもの120件で、合計154件となっている。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1084件、ウェブサイトに関するもの5218件の合計6302件となっている。

 ソフトウェア製品の脆弱性の処理状況では、JPCERTコーディネーションセンター(JPCERT/CC)が調整し、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものが20件(累計426件)、製品開発者が個別対応したものはゼロ件(同17件)、製品開発者が脆弱性ではないと判断したものは1件(同39件)、告示で定める届け出の対象に該当せず不受理としたものは1件(同156件)であった。これら取り扱いを終了したものの合計は22件(同638件)となった。

 ウェブサイトの脆弱性の処理状況では、IPAが通知し、ウェブサイト運営者が修正を完了したものが166件(同3052件)、IPAが注意喚起などを行った後に取り扱いを終了したものがゼロ件(同1116件)、IPAとウェブサイト運営者が脆弱性ではないと判断したものが6件(同235件)、ウェブサイト運営者と連絡が不可能なものが2件(同21件)、告示で定める届け出の対象に該当せず不受理としたものが3件(同143件)となっている。

 届け出のあったウェブサイトの脆弱性関連情報120件のうち、不受理としたものを除いた118件について、対象ウェブサイトの運営主体別内訳は、企業合計が47件(39%)、団体が53件(45%)、地方公共団体が7件(6%)、個人が5件(4%)などであった。また、これらの脆弱性の種類は、クロスサイトスクリプティングが88件(75%)、SQLインジェクションが9件(8%)、HTTPSの不適切な利用5件(4%)などとなっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]