脆弱性の届出、影響別では「任意のコマンド実行」が1位--四半期レポート(IPA、JPCERT/CC) | ScanNetSecurity
2022.06.27(月)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

脆弱性の届出、影響別では「任意のコマンド実行」が1位--四半期レポート(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、2018年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの51件、Webサイト(Webアプリケーション)に関するもの87件の合計138件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの3,946件、Webサイトに関するもの9,715件の合計13,661件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

同四半期にJVNで公表したソフトウェア製品の件数は50件(累計1,754件)で、このうち1件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は37件(累計7,142件)で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した37件のうち、Webアプリケーションを修正したものは33件(89%)、当該ページを削除したものは3件(8%)、運用で回避したものは1件(3%)であった。

ソフトウェア製品の種類別届出件数では、「Webアプリケーションソフト」が12件でもっとも多く、「スマートフォン向けアプリ」(8件)、「情報家電」(7件)と続いた。累計では、「Webアプリケーションソフト」がもっとも多く46%を占めた。脆弱性の原因別では、「Webアプリケーションの脆弱性」と「その他実装上の不備」がともに20件で、「証明書の検証に関する不備」が6件で続いた。影響別では、「任意のコマンドの実行(13件)」、「任意のスクリプトの実行(10件)」、「情報の漏えい(9件)」という順になっている。
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認 画像

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認
L2Blockerセンサー設定画面に認証回避の脆弱性 画像

L2Blockerセンサー設定画面に認証回避の脆弱性
web2py にオープンリダイレクトの脆弱性 画像

web2py にオープンリダイレクトの脆弱性
SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見 画像

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
法務省 文科省 デジタル庁 警視庁、偽サイト続々 画像

法務省 文科省 デジタル庁 警視庁、偽サイト続々

インシデント・事故 記事一覧へ

トヨタ紡織グループのタイの販売会社に不正アクセス 画像

トヨタ紡織グループのタイの販売会社に不正アクセス
ホース製造ニチリンの米国子会社にランサムウェア攻撃、手作業で生産出荷を実施 画像

ホース製造ニチリンの米国子会社にランサムウェア攻撃、手作業で生産出荷を実施
ランサムウェアLockbit 2.0によるサイバー攻撃、電子カルテや院内LANシステムが使用不能に 画像

ランサムウェアLockbit 2.0によるサイバー攻撃、電子カルテや院内LANシステムが使用不能に
コンサル契約にもとづき提供した秘密情報が漏えい 画像

コンサル契約にもとづき提供した秘密情報が漏えい
FRONTEOの米国子会社へのランサムウェア攻撃、侵入経路と推測されるメールシステムを今後は使用せず 画像

FRONTEOの米国子会社へのランサムウェア攻撃、侵入経路と推測されるメールシステムを今後は使用せず
バローホールディングスで夏ギフトのダイレクトメールを誤送付、システム移行時の確認不足が原因 画像

バローホールディングスで夏ギフトのダイレクトメールを誤送付、システム移行時の確認不足が原因

調査・レポート・白書 記事一覧へ

JSSEC、フィッシングメール詐欺の手口と対策を解説 画像

JSSEC、フィッシングメール詐欺の手口と対策を解説
2022年第1四半期のランサムウェア動向 画像

2022年第1四半期のランサムウェア動向
マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査 画像

マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査
官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査 画像

官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査
日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査 画像

日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査
Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」 画像

Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」

研修・セミナー・カンファレンス 記事一覧へ

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など 画像

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など
「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説 画像

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説
「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から 画像

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から
「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも 画像

「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも
企業がフィッシングメールを見分けるには? 無料ウェビナー開催、TwoFiveがDMARCについて解説 画像

企業がフィッシングメールを見分けるには? 無料ウェビナー開催、TwoFiveがDMARCについて解説
東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化 画像

東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

製品・サービス・業界動向 記事一覧へ

セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など 画像

セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など
「ワールドソフト」で「VirusTotal」有償版を販売開始 画像

「ワールドソフト」で「VirusTotal」有償版を販売開始
画面共有時の推測候補を非表示に、「ATOK for Mac」に「ATOKプロテクトモード」搭載 画像

画面共有時の推測候補を非表示に、「ATOK for Mac」に「ATOKプロテクトモード」搭載
ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始 画像

ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始
「A-gate」がSalesforceに対応、設定ミスを検出し自動修復 画像

「A-gate」がSalesforceに対応、設定ミスを検出し自動修復
CrowdStrike Security Cloudで稼働する新たなグラフデータベース「CrowdStrike Asset Graph」発表 画像

CrowdStrike Security Cloudで稼働する新たなグラフデータベース「CrowdStrike Asset Graph」発表

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×