IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は7月15日、2008年第2四半期(4月〜6月)の脆弱性関連情報の届出状況をまとめ、発表した。IPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの69件、Webアプリケーション(Webサイト)に関するもの208件の合計275件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの748件、Webサイトに関するもの1,575件の合計2,323件で、Webサイトに関する届出が全体の3分の2を占めた。届出は年々増加しており、届出受付開始から各四半期末までの業務日1日あたりの届出件数が、今四半期で2.38件となった。特に2008年第1四半期から、Webサイトに関する届出が増加している。 ソフトウェア製品に関しては、2006年に届出られたものでも36%、2007年に届出られたもので52%が未だに取扱い中のままとなっており、Webサイトに関しては2007年に届出られたものの21%が取扱い中のままとなっている。Webサイトの脆弱性で、90日以上も対策が完了していないものが前四半期から28件増加し136件となった。IPAの調査事例でも2008年4月以降のSQLインジェクション攻撃が激増しており、この攻撃が成功すると情報の改竄や消去、漏洩などの深刻な被害を招く危険性があることから、Webサイト運営者は早期に対策を講じる必要があるとしている。IPA/ISEC:ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第2四半期(4月〜6月)]http://www.ipa.go.jp/security/vuln/report/vuln2008q2.html
