独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は4月21日、2009年第1四半期(1月〜3月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2009年第1四半期のトピックスとして「DNSの設定不備の届出が継続」「クロスサイト・スクリプティング脆弱性の届出が継続」「SQL インジェクション脆弱性の届出が継続」を挙げた。 同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの51件、Webアプリケーション(Webサイト)に関するもの825件の合計876件であった。2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するもの912件、Webサイトに関するもの4,339件の合計5,251件となっている。Webサイトに関する届出が全体の83%を占めた。http://www.ipa.go.jp/security/vuln/report/vuln2009q1.html
