脆弱性届出、Webサイトに関するものが急増--四半期レポート（IPA）

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第2四半期（4月～6月）]」を発表した。

調査・レポート・白書・ガイドライン

2019.7.26 Fri 8:00

独立行政法人情報処理推進機構（IPA）は7月25日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第2四半期（4月～6月）]」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの55件、Webサイト（Webアプリケーション）に関するもの444件の合計499件であった。Webサイトに関するものが前月比約6.7倍と急増した。届出受付開始（2004年7月8日）からの累計は、ソフトウェア製品に関するもの4,328件、Webサイトに関するもの10,384件の合計14,712件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

同四半期にJVNで公表したソフトウェア製品の修正完了件数は31件（累計1,987件）で、このうち1件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は174件（累計7,547件）で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した174件のうち、Webアプリケーションを修正したものは169件（97％）、当該ページを削除したものは5件（3％）、運用で回避したものはなかった。

ソフトウェア製品の種類別届出件数では、「Webアプリケーションソフト」（31件）、「ルータ」（7件）が上位となった。累計では、「Webアプリケーションソフト」が引き続きもっとも多く、45％を占めている。脆弱性の原因別で多かったのは、「Webアプリケーションの脆弱性」が31件でもっとも多く、「その他実装上の不備」が21件で2番目に多かった。影響別では、「任意のスクリプト実行」（15件）がもっとも多く、「なりすまし」が11件でこれに続いた。

脆弱性届出、Webサイトに関するものが急増--四半期レポート（IPA）

関連リンク

編集部おすすめの記事

特集

独立行政法人情報処理推進機構（IPA）

調査・レポート・白書・ガイドラインアクセスランキング

警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり2023.3.27 Mon 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

少年の非行について直接の原因・動機は「所有・消費目的」が67.0％で最多(警察庁)2013.7.31 Wed 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

1,952 社から 9,208 件の報告～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

金融機関は p=reject 設定が多い～ TwoFive「国内DMARC統計とその傾向 2024年7月版」2024.7.4 Thu 8:10

敵対的 AI 対抗で「侵入前提」から「予防優先」に転換2024.7.17 Wed 8:00

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

JNSA 2023 十大ニュース～富士通への行政指導や名古屋港のランサムウェア感染、元派遣社員による持ち出し等2023.12.28 Thu 8:00

7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認2021.8.6 Fri 8:05

関連リンク

編集部おすすめの記事

特集

独立行政法人 情報処理推進機構 （IPA）

調査・レポート・白書・ガイドライン アクセスランキング