ソフトの脆弱性の脅威トップは「サービス不能」、サイトの脅威は「クロスサイトスクリプティング」 | RBB TODAY

ソフトの脆弱性の脅威トップは「サービス不能」、サイトの脅威は「クロスサイトスクリプティング」

ブロードバンド セキュリティ

脆弱性関連情報の届出件数の四半期別推移
  • 脆弱性関連情報の届出件数の四半期別推移
  • 今四半期のソフトウェア製品種類の内訳(左)と脆弱性がもたらす脅威の内訳(右)
  • 今四半期のウェブサイト運営主体の内訳(左)と脆弱性の種類の内訳(右)
 情報処理推進機構(IPA)とJPCERT/CCは26日、2011年第2四半期の「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

 それによれば2011年第2四半期に、IPAへ提出された脆弱性関連情報は83件。内訳はソフトウェ製品に関するものが44件、ウェブサイトに関するものが39件だった。また届け出をもとに、製品開発者が修正し、JVNで対策情報を公表したものは26件。

 届出のうちソフトウェア製品の脆弱性(不受理を除いた38件)の内訳は、「ルータ」(29%)が最も多く、次いで「ウェブアプリケーションソフト」(21%)、「周辺機器」(10%)などとなった。脆弱性がもたらす脅威としては、「サービス不能」(42%)がトップとなり、次いで「なりすまし」(21%)、「任意のスクリプトの実行」(10%)などだった。一方ウェブサイトの脆弱性(不受理を除いた38件)の内訳は、「クロスサイト・スクリプティング」が68%と約7割を占めた。

 またウェブサイトの脆弱性の届出に関して、IPAがサイト運営者に通知し、2011年第2四半期に修正を完了したものは63件だった。これによりソフトウェア製品を含めた脆弱性の修正件数は累計で4,027件となった。
《RBB TODAY》

関連ニュース

特集

page top