独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は4月21日、2009年第1四半期(1月〜3月)におけるソフトウェアなどの脆弱性関連情報の届出状況を発表した。
届出件数は、ソフトウェア製品に関するものが51件、ウェブアプリケーション、ウェブサイトに関するものが825件の合計876件となった。1就業日あたりの届出件数は4.55件となっている。
ウェブサイトの脆弱性の内訳は「DNSの設定不備(DNS キャッシュポイズニングの脆弱性)」が343件、「クロスサイト・スクリプティング(XSS)」が334件、「SQLインジェクション」が100件となっており、この3種類の脆弱性の合計が全体の95%を占めた。
ソフトウェア製品の脆弱性の処理状況を見ると、製品開発者が脆弱性の修正を完了し、対策情報を公表したものは16件であった。公表せず個別対応したものが1件、告示で定める届出の対象に該当せず不受理としたものが3件あった。
ウェブサイトの脆弱性の処理状況については、IPAが通知し、ウェブサイト運営者が修正を完了したものが174件、IPAおよびウェブサイト運営者が脆弱性ではないと判断したものが5件、告示で定める届出の対象に該当せず不受理としたものが5件となっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
OpenAIの検索エンジン「SearchGPT」、グーグル検索と違う5つのこと 
アップルの新しいジェスチャー操作を写真で紹介--「うなずいて応答」など 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発