スマホ関連製品の脆弱性対策情報の公表が急増……2012年第3四半期におけるIPAへの届出 | RBB TODAY

スマホ関連製品の脆弱性対策情報の公表が急増……2012年第3四半期におけるIPAへの届出

 JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第3四半期(7月~9月)]」を公表した。

ブロードバンド セキュリティ
届出件数
  • 届出件数
  • 届出件数(過去3年間)
  • 左:今四半期のソフトウェア製品種類の内訳、右:今四半期のソフトウェア製品の脅威の内訳
  • 左:今四半期のウェブサイト運営主体の内訳、右:今四半期の脆弱性の種類の内訳
  • 修正完了件数
  • 左:届出のスマホ関連製品割合、右:公表したスマホ関連製品割合
 JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第3四半期(7月~9月)]」を公表した。

 今期の届出件数はソフトウェア製品に関するものが40件、ウェブサイト(ウェブアプリケーション)に関するものが157件で、合計197件だった。ソフトウェア製品の届出40件のうち、不受理を除いた37件では「ウェブアプリケーションソフト」がもっとも多く、次いで「グループウェア」と「ウェブブラウザ」となった。脅威別に分類すると「任意のスクリプトの実行」がもっとも多く、次いで「情報の漏洩」「任意のファイルへのアクセス」となっている。

 ウェブサイトの届出157件のうち、不受理を除いた156件では運営主体は「企業」が全体の74%を占めた。また、脆弱性の種類は前四半期と同様に「クロスサイト・スクリプティング」がもっとも多く、全体の88%を占めている。

 ソフトウェア製品の脆弱性の届出のうち、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2012年第3四半期にJVNで対策情報を公表したものは28件。2010年第4四半期以降は修正完了件数が30件前後で推移している。28件のうち、届出を受理してから公表までに45日以上経過した届出は15件だった。

 ウェブサイトの脆弱性関連情報の届出のうち、IPAがウェブサイト運営者に通知を行い、2012年第3四半期に修正を完了したものは171件。171件の対策内容の内訳は、ウェブアプリケーションを修正したものが145件(85%)、当該ページを削除したものが25件(14%)、運用で回避したものが1件(1%)となっている。

 IPAによると、スマートフォンの普及にともない、スマホ関連製品の届出がソフトウェア製品全体の3割前後を占めているという。スマホ関連製品の脆弱性対策情報の公表は、2011年第4四半期から2012年第2四半期までは微増しつつも15%以下程度だったが、2012年第3四半期は54%(15件)となり、前半期と比較してスマホ関連製品の割合が急増している。
《冨岡晶》

関連ニュース

特集

page top