独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は7月26日、2011年第2四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの44件、Webアプリケーション(Webサイト)に関するもの39件の合計83件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,207件、Webサイトに関するもの5,444件の合計6,651件となっており、Webサイトに関する届出が全体の82%を占めている。ソフトウェア製品の脆弱性関連情報の届出の取扱い状況は、前四半期の取扱い中件数429件から、今四半期で37件が取扱い終了となった一方、新たに44件が取扱い中となり、合計で436件が取扱い中となっている。ソフトウェア製品の種類は「Webアプリケーションソフト」が最も多く、次いで「ウェブブラウザ」となった。脆弱性がもたらす脅威は、「任意のスクリプトの実行」が最も多く、次いで「情報の漏えい」となっている。一般利用者の多くが利用しているソフトウェア製品である「Webアプリケーションソフト」「Webブラウザ」の届出が約半数(55%)を占めている。(吉澤亨史)http://www.ipa.go.jp/security/vuln/report/vuln2011q2.html
