第4四半期の脆弱性関連情報の届出状況を公表、国内ソフトで脆弱性が多発(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.18(土)

第4四半期の脆弱性関連情報の届出状況を公表、国内ソフトで脆弱性が多発(IPA)

製品・サービス・業界動向 業界動向

独立行政法人 情報処理推進機構(IPA)セキュリティセンターは1月18日、2007年第4四半期(10月〜12月)の脆弱性関連情報の届出状況をまとめ、レポートとして公表した。

発表によると、第4四半期の脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの66件、Webアプリケーション(Webサイト)に関するもの80件の合計146件。業務日1日あたりの届出件数は2.05件(第3四半期2.03件)となっている。また、脆弱性の修正完了件数は過去最多で、ソフトウェア製品に関するもの31件、Webサイトに関するもの93件の合計124件。届出受付開始からの累計は1,002件となり、ついに1,000件に達した。

修正完了した脆弱性について、攻撃された場合に想定される脅威からみると、ソフトウェア製品関連では、「クロスサイト・スクリプティング」や「SQLインジェクション」の脅威である、「任意のスクリプトの実行」が47%と一番多く、「情報の漏洩」が10%、「なりすまし」が7%、「任意のコードの実行」が6%。Webサイト関連では、「本物サイトへの偽情報の表示」が33%、「データの改竄、消去」が18%、「Cookie情報の漏洩」が16%、「個人情報の漏洩」が10%などとなっている。

ソフトウェア関連では、今四半期は、「一太郎シリーズ」や音楽管理ソフトの「SonicStage CP」、圧縮・解凍ツール「Lhaplus」など、国内ソフトで脆弱性が多く見つかったことが特徴的。また、ネットワーク機器「AirStationシリーズ」「BroadStationシリーズ」の組込みソフトウェアにも脆弱性が発見された。IPAでは、今後、情報家電がインターネットに接続されるようになると、こうした組込みソフトの脆弱性が顕著化してくると予測し、製品の開発段階からセキュリティの考慮が必要と指摘している。

http://www.ipa.go.jp/security/vuln/report/vuln2007q4.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×