情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は22日、2007年第3四半期の脆弱性関連情報の届出状況のまとめを発表した。 発表によると、2007年7月1日から9月30日までのIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するものが49件、ウェブサイト、およびウェブアプリケーションに関するものが103件の合計152件だった。届出の受付を開始した2004年7月8日からの累計件数はそれぞれ560件、1,043件でウェブサイトに関する届出が全体の2/3を占めている。 就業日1日あたりの届出件数は着実に増加していて、今四半期では2.03件と初めて2件を突破した。これは、脆弱性関連情報の届出制度が浸透してきているためと両団体では分析している。 同期のソフトウェア製品の脆弱性の処理状況は、JVN(Japan Vulnerability Notes:脆弱性対策情報ポータルサイト)で対策情報を公表したものが18件、製品開発者からの届出のうち製品開発者が個別対応を行ったものが2件、製品開発者が脆弱性ではないと判断したものは0件、告示で定める届出の対象に該当せず不受理となったのは0件だった。また、海外のCSIRTから連絡を受けた25件の脆弱性対策情報もJVNで公表された。 同期のウェブサイトの脆弱性の処理状況は、脆弱性の修正が完了したものが26件、ウェブサイト運営者が脆弱性ではないと判断したものは24件、ウェブサイト運営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは3件だった。なお、届出受付開始から今四半期までに届け出られ、修正が完了した655件のうち、79%がウェブサイトの運営者に脆弱性の詳細情報を通知してから90日以内に脆弱税の修正を完了している。その一方、通知後300日以上経過しても対策が完了していないものが50件に達している。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
