第4四半期の脆弱性関連情報の届出状況を公表、国内ソフトで脆弱性が多発(IPA) | ScanNetSecurity
2021.04.22(木)

第4四半期の脆弱性関連情報の届出状況を公表、国内ソフトで脆弱性が多発(IPA)

独立行政法人 情報処理推進機構(IPA)セキュリティセンターは1月18日、2007年第4四半期(10月〜12月)の脆弱性関連情報の届出状況をまとめ、レポートとして公表した。

製品・サービス・業界動向 業界動向
独立行政法人 情報処理推進機構(IPA)セキュリティセンターは1月18日、2007年第4四半期(10月〜12月)の脆弱性関連情報の届出状況をまとめ、レポートとして公表した。

発表によると、第4四半期の脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの66件、Webアプリケーション(Webサイト)に関するもの80件の合計146件。業務日1日あたりの届出件数は2.05件(第3四半期2.03件)となっている。また、脆弱性の修正完了件数は過去最多で、ソフトウェア製品に関するもの31件、Webサイトに関するもの93件の合計124件。届出受付開始からの累計は1,002件となり、ついに1,000件に達した。

修正完了した脆弱性について、攻撃された場合に想定される脅威からみると、ソフトウェア製品関連では、「クロスサイト・スクリプティング」や「SQLインジェクション」の脅威である、「任意のスクリプトの実行」が47%と一番多く、「情報の漏洩」が10%、「なりすまし」が7%、「任意のコードの実行」が6%。Webサイト関連では、「本物サイトへの偽情報の表示」が33%、「データの改竄、消去」が18%、「Cookie情報の漏洩」が16%、「個人情報の漏洩」が10%などとなっている。

ソフトウェア関連では、今四半期は、「一太郎シリーズ」や音楽管理ソフトの「SonicStage CP」、圧縮・解凍ツール「Lhaplus」など、国内ソフトで脆弱性が多く見つかったことが特徴的。また、ネットワーク機器「AirStationシリーズ」「BroadStationシリーズ」の組込みソフトウェアにも脆弱性が発見された。IPAでは、今後、情報家電がインターネットに接続されるようになると、こうした組込みソフトの脆弱性が顕著化してくると予測し、製品の開発段階からセキュリティの考慮が必要と指摘している。

http://www.ipa.go.jp/security/vuln/report/vuln2007q4.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×