独立行政法人 情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は7月15日、2008年第2四半期(4月〜6月)の脆弱性関連情報の届出状況を公表した。
IPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するものが69件、ウェブサイトに関するものが208件で、合計275件だった。
届出受付を開始した2004年7月8日からの累計は、ソフトウェア製品に関するものが748件、ウェブサイトに関するものが1575件で、ウェブサイトに関する届出が全体の3分の2を占めた。届出は年々増加しており、届出受付開始から各四半期末までの業務日1日あたりの届出件数が、今四半期で2.38件となった。特に2008年第1四半期から、ウェブサイトに関する届出が増加しているとのことだ。
ウェブサイトの脆弱性で、発見から90日以上経過しても対策が完了していないものが前四半期から28件増加し、136件となった。IPAの調査事例でも2008年4月以降にSQLインジェクション攻撃が激増していることがわかっており、この攻撃が成功すると情報の改ざんや消去、漏えいなどの深刻な被害を招く危険性があることから、ウェブサイト運営者は早期に対策を講じる必要があるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」