脆弱性：ウェブサイト関連が83％--大半がクロスサイトスクリプティング

　情報処理推進機構セキュリティセンター（IPA/ISEC）は7月22日、第2四半期（4〜6月）のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。

　第2四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの34件、ウェブアプリケーション（ウェブサイト）に関するもの120件で、合計154件となっている。届出受付開始（2004年7月8日）からの累計は、ソフトウェア製品に関するもの1084件、ウェブサイトに関するもの5218件の合計6302件となっている。

　ソフトウェア製品の脆弱性の処理状況では、JPCERTコーディネーションセンター（JPCERT/CC）が調整し、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものが20件（累計426件）、製品開発者が個別対応したものはゼロ件（同17件）、製品開発者が脆弱性ではないと判断したものは1件（同39件）、告示で定める届け出の対象に該当せず不受理としたものは1件（同156件）であった。これら取り扱いを終了したものの合計は22件（同638件）となった。

　ウェブサイトの脆弱性の処理状況では、IPAが通知し、ウェブサイト運営者が修正を完了したものが166件（同3052件）、IPAが注意喚起などを行った後に取り扱いを終了したものがゼロ件（同1116件）、IPAとウェブサイト運営者が脆弱性ではないと判断したものが6件（同235件）、ウェブサイト運営者と連絡が不可能なものが2件（同21件）、告示で定める届け出の対象に該当せず不受理としたものが3件（同143件）となっている。

　届け出のあったウェブサイトの脆弱性関連情報120件のうち、不受理としたものを除いた118件について、対象ウェブサイトの運営主体別内訳は、企業合計が47件（39％）、団体が53件（45％）、地方公共団体が7件（6％）、個人が5件（4％）などであった。また、これらの脆弱性の種類は、クロスサイトスクリプティングが88件（75％）、SQLインジェクションが9件（8％）、HTTPSの不適切な利用5件（4％）などとなっている。