RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表

 独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第4四半期 (10月〜12月)] 」と題する文書を発表した。

 IPAでは、経済産業省告示に基づき、2004年7月より脆弱性の届出制度を開始。IPAが届出受付・分析、JPCERT/CCが国内の製品開発者などの関連組織との調整を行っている。

 今四半期(2007年10月1日から12月31日まで)のトピックとして「情報セキュリティ早期警戒パートナーシップ」による脆弱性の修正完了件数が1,000件に達したことを中心に、ソフトウェアやウェブサイトの脆弱性の届出状況・修正状況が詳細に報告されている。

 まずIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの66件、ウェブアプリケーション(ウェブサイト)に関するもの80件、合計146件だった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの626件、ウェブサイトに関するもの1,123件、合計1,749件で、ウェブサイトに関する届出が全体の3分の2を占めている。1日あたりの届出件数は、平均2.05件となった。届出件数は年々増加しており、脆弱性の届出制度が浸透し、潜在していた脆弱性が顕在化してきているものと同報告では分析している。

脆弱性関連情報の届出件数の四半期別推移
脆弱性関連情報の届出件数の四半期別推移

 また届出のあったもののうち、脆弱性の修正が完了した件数は、ソフトウェア製品に関するもの31件、ウェブサイトに関するもの93件、合計124件となった。届出受付開始からの累計は、ソフトウェア製品に関するもの254件、ウェブサイトに関するもの748件、合計1,002件となり、ついに1,000件を超えた。また今四半期はソフトウェア製品の修正完了件数、ウェブサイトの修正完了件数ともに、過去最多となった。

脆弱性の修正完了件数の四半期別推移
脆弱性の修正完了件数の四半期別推移

 修正が完了した脆弱性について、脆弱性を攻撃された場合に想定される脅威を分析すると、ソフトウェア製品の脆弱性に関しては、「任意のスクリプトの実行」47%、「情報の漏洩」10%、「なりすまし」7%、「任意のコードの実行」6%などとなった。ウェブサイトの脆弱性に関しては、「本物サイトへの偽情報の表示」33%、「データの改ざん、消去」18%、「Cookie情報の漏洩」16%、「個人情報の漏洩」10%などとなった。

−脅威別内訳− 【右】ウェブサイトの修正完了
【左】ソフトウェア製品の修正完了 −脅威別内訳− 【右】ウェブサイトの修正完了 −脅威別内訳−

 実際にSQLインジェクションによる不正アクセスがあった場合、その復旧に関する費用は1件あたり5000万円〜1億円の推計となっており、ソフトウェア製品開発者やウェブサイト運営者は、脆弱性対策を促進し、その被害を事前に防止することが重要としている。

 2007年第4四半期において、JVNで対策情報を公表した主なソフトウェア製品としては「一太郎シリーズ」「SonicStage CP」「Lhaplus」「AirStation シリーズ」「BroadStation シリーズ」「Webmin」があげられた。一方でウェブサイトの脆弱性については、90日以上も対策が完了していないものが95件になったとのことで、危険を放置している企業やサイトが少なくない現状も浮き彫りとなった。
(冨岡晶@RBB 2008年1月18日 16:51)
キーワード: 情報処理推進機構 JPCERT 経済産業省 ソフトウエア等の脆弱性

ニュース関連項目

関連リンク

「ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第4四半期 (10月〜12月)] 」

関連用語

CERT/CC
Cookie
JPCERT/CC
SQL

ここへ来た人はこんなニュースも見ています

【ビデオニュース】MSIのミニノートPC!近日販売開始(2008年6月27日)
アクセサリー風のBluetooth ver2.0+EDR対応小型ヘッドセット(2008年6月27日)
富士通、インパルス無線伝送方式で70〜100GHz帯パルス送信器の開発に成功:Enterprise(2008年6月23日)

関連記事

「そのメッセージに騙されてない?」〜IPA、セキュリティ対策ソフトの「偽装」に注意呼びかけ (2008年1月8日)
IPA、一般利用者でも入手可能な生体認証製品のデータベースを公開 (2007年12月28日)
IPA、JIS Q 27001:2006対応の「情報セキュリティ対策ベンチマーク」バージョン3.0 (2007年12月19日)
ソニー製音楽ソフト「SonicStage CP」に脆弱性――Rollyやウォークマンも注意 (2007年12月5日)
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表 (2007年10月22日)
IPA、ソフトウェア・プロダクト・オブ・ザ・イヤー2007を発表――OKIの組込用顔画像処理ミドルウェア「FSE」がグランプリに (2007年10月10日)
APOPメールパスワード漏洩の脆弱性をIPAが注意喚起 (2007年4月19日)
ブックマークを共有し興味がある優良なWebサイトが分かるFirefoxのプラグイン (2007年1月23日)

ページトップへ
【特集】価格で比較!専用サーバガイド














ADSLお得なサービスは?
09年新卒のみなさん、書類選考受付中です 09年新卒のみなさんへ
書類選考受付中です

メール配信登録はこちら


楽天でキーワードをチェック
セキュリティ   トナー   プライムショッピング スレンダーシェイパー   ダイキン 遠赤外線暖房機「セラムヒート」 ERFT11KS   お台場・汐留のOL100人が選んだワイシャツ&ネクタイセット   電子辞書   浜崎あゆみ  

注目のセミナー
7/10  IPTVのネットワーク・アーキテクチャ
7/14  SaaSの1年後、3年後
7/18  携帯(技術・サービス)のプラットフォームオープン化
7/23  地域WiMAX事業化モデルと実践的戦略

間もなく締切り
7/9  携帯電話事業化における『合弁』・『協業』・『共通化』の手段比較
7/9  お客様の声集積に遅れないためのVOC実務講座
7/9  動き出した中国の環境ビジネス
7/10  取締役の使命と果たすべき役割
7/10  IPTVのネットワーク・アーキテクチャ
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? Pentium XEとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.