2008年第4四半期はDNSキャッシュポイズニングの脆弱性の届出が激増(IPA) | ScanNetSecurity
2022.01.20(木)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

2008年第4四半期はDNSキャッシュポイズニングの脆弱性の届出が激増(IPA)

 独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、2008年第4四半期(10月〜12月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2008年第4四半期のトピックス

製品・サービス・業界動向 業界動向
 独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、2008年第4四半期(10月〜12月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2008年第4四半期のトピックスとして「DNSキャッシュポイズニングの脆弱性の届出が激増」「SQLインジェクションの脆弱性の届出が増加」「脆弱性対策情報ポータルサイトJVNのCVE互換を宣言」「今四半期の届出状況」の4点を挙げた。同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの60件、Webアプリケーション(Webサイト)に関するもの1,430件の合計1,490件であった。2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するもの861件、Webサイトに関するもの3,514件の合計4,375件となっている。

 ソフトウェア製品の脆弱性の処理状況では、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものは22件。製品開発者からの届出のうちJVNで公表せず製品開発者が個別対応を行ったものは0件、製品開発者が脆弱性ではないと判断したものは1件、告示で定める届出の対象に該当せず不受理としたものは16件であった。なお、これらの取扱いを終了したものの合計は39件(累計504件)となった。また、Webサイトの脆弱性の処理状況では、IPAが通知を行い、Webサイト運営者が修正を完了したものは201件、Webサイト運営者が脆弱性ではないと判断したものは5件、Webサイト運
営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは15件であった。なお、これらの取扱いを終了したものの合計は221件(累計1,607件)となった。


http://www.ipa.go.jp/security/vuln/report/vuln2008q4.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性 画像

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性
パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 画像

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性
Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性
任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き 画像

任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む 画像

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む

インシデント・事故 記事一覧へ

三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず 画像

三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず
オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出 画像

オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出
個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載 画像

個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載
ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却 画像

ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却
神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因 画像

神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因
埼玉県の再委託先の埼玉新聞社が保育士等キャリアアップ研修申込者にメール誤送信 画像

埼玉県の再委託先の埼玉新聞社が保育士等キャリアアップ研修申込者にメール誤送信

調査・レポート・白書 記事一覧へ

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要) 画像

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)
JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開 画像

JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開
モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増 画像

モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増
IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート 画像

IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート
行政機関発行のメールマガジンのなりすまし対策状況、JIPDECとフィッシング対策協議会とTwoFiveが調査 画像

行政機関発行のメールマガジンのなりすまし対策状況、JIPDECとフィッシング対策協議会とTwoFiveが調査
攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測 画像

攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入 画像

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入
DeNAとセコムが「バーチャル警備システム」を共同開発 画像

DeNAとセコムが「バーチャル警備システム」を共同開発
JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携 画像

JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携
SHIFT SECURITYと米SentryMark Inc.の資本業務提携で海外SOCを標準化・仕組化 画像

SHIFT SECURITYと米SentryMark Inc.の資本業務提携で海外SOCを標準化・仕組化
セキュアヴェイル「ファイアウォール無料診断キャンペーン」実施、先着10社限定 画像

セキュアヴェイル「ファイアウォール無料診断キャンペーン」実施、先着10社限定
IE サポート終了迫る、TSS LINK が Edge の IE モードでも情報漏えい防止 画像

IE サポート終了迫る、TSS LINK が Edge の IE モードでも情報漏えい防止

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×