サイトの脆弱性、DNSの設定不備やクロスサイト・スクリプティングがほとんど--IPAが報告

 独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は4月21日、2009年第1四半期(1月〜3月)におけるソフトウェアなどの脆弱性関連情報の届出状況を発表した。

 届出件数は、ソフトウェア製品に関するものが51件、ウェブアプリケーション、ウェブサイトに関するものが825件の合計876件となった。1就業日あたりの届出件数は4.55件となっている。

 ウェブサイトの脆弱性の内訳は「DNSの設定不備(DNS キャッシュポイズニングの脆弱性)」が343件、「クロスサイト・スクリプティング(XSS)」が334件、「SQLインジェクション」が100件となっており、この3種類の脆弱性の合計が全体の95%を占めた。

 ソフトウェア製品の脆弱性の処理状況を見ると、製品開発者が脆弱性の修正を完了し、対策情報を公表したものは16件であった。公表せず個別対応したものが1件、告示で定める届出の対象に該当せず不受理としたものが3件あった。

 ウェブサイトの脆弱性の処理状況については、IPAが通知し、ウェブサイト運営者が修正を完了したものが174件、IPAおよびウェブサイト運営者が脆弱性ではないと判断したものが5件、告示で定める届出の対象に該当せず不受理としたものが5件となっている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]