2010年10月~12月、脆弱性対策の公表件数が過去最多……JPCERT/CCとIPA、届出状況を公開 | RBB TODAY

2010年10月~12月、脆弱性対策の公表件数が過去最多……JPCERT/CCとIPA、届出状況を公開

 一般JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は25日、「ソフトウェア等の脆弱性関連情報に関する届出状況2010年第4四半期(10月~12月)」を公開した。

エンタープライズ セキュリティ
脆弱性関連情報の届出件数の四半期別推移
  • 脆弱性関連情報の届出件数の四半期別推移
  • 2010年10月~12月の届出件数
  • ソフトウェア製品の脆弱性の種類/脅威の内訳
  • Webサイト運営主体/脅威の内訳
 一般JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は25日、「ソフトウェア等の脆弱性関連情報に関する届出状況2010年第4四半期(10月~12月)」を公開した。

 それによると、第4四半期の届出状況は、脆弱性の届出件数の累計が6,483件。ソフトウェア製品の脆弱性対策の公表件数が過去最多の31件(累計466件)を記録した。内訳は、ファイル管理ソフト(圧縮・解凍ソフト)が7件、テキストエディタ5件、Webブラウザが2件。これらの脆弱性は、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2010年第4四半期にJVN(jvn.jp)で対策情報を公表したもので、このうち、任意のDLL/実行ファイル読み込みに関する脆弱性対策情報が14件(約45%)を占めた。

 なお、Webサイトの脆弱性の届出に関して、IPAがWebサイト運営者に通知し、2010年第4四半期に修正を完了したものは133件(累計3,342件)。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で3,808件となっている。IPAでは、Webサイトの情報が盗まれてしまう可能性のあるSQLインジェクションのように、深刻度の高い脆弱性でも修正が長期化しているものがあるため、Webサイト運営者は脆弱性を攻撃された場合の脅威を認識し、迅速な対策を講じる必要があるとして、注意を呼びかけている。
《冨岡晶》

関連ニュース

特集

page top