2010年10月～12月、脆弱性対策の公表件数が過去最多……JPCERT/CCとIPA、届出状況を公開

エンタープライズセキュリティ

2011年1月25日（火） 13時42分

　一般JPCERTコーディネーションセンター（JPCERT/CC）および情報処理推進機構（IPA）は25日、「ソフトウェア等の脆弱性関連情報に関する届出状況2010年第4四半期（10月～12月）」を公開した。

　それによると、第4四半期の届出状況は、脆弱性の届出件数の累計が6,483件。ソフトウェア製品の脆弱性対策の公表件数が過去最多の31件（累計466件）を記録した。内訳は、ファイル管理ソフト（圧縮・解凍ソフト）が7件、テキストエディタ5件、Webブラウザが2件。これらの脆弱性は、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2010年第4四半期にJVN（jvn.jp）で対策情報を公表したもので、このうち、任意のDLL／実行ファイル読み込みに関する脆弱性対策情報が14件（約45％）を占めた。

　なお、Webサイトの脆弱性の届出に関して、IPAがWebサイト運営者に通知し、2010年第4四半期に修正を完了したものは133件（累計3,342件）。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で3,808件となっている。IPAでは、Webサイトの情報が盗まれてしまう可能性のあるSQLインジェクションのように、深刻度の高い脆弱性でも修正が長期化しているものがあるため、Webサイト運営者は脆弱性を攻撃された場合の脅威を認識し、迅速な対策を講じる必要があるとして、注意を呼びかけている。

《冨岡晶》