脆弱性関連情報の届出が1日あたり2.38件に増加--IPA調べ

　独立行政法人 情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は7月15日、2008年第2四半期（4月〜6月）の脆弱性関連情報の届出状況を公表した。

　IPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するものが69件、ウェブサイトに関するものが208件で、合計275件だった。

　届出受付を開始した2004年7月8日からの累計は、ソフトウェア製品に関するものが748件、ウェブサイトに関するものが1575件で、ウェブサイトに関する届出が全体の3分の2を占めた。届出は年々増加しており、届出受付開始から各四半期末までの業務日1日あたりの届出件数が、今四半期で2.38件となった。特に2008年第1四半期から、ウェブサイトに関する届出が増加しているとのことだ。

　ウェブサイトの脆弱性で、発見から90日以上経過しても対策が完了していないものが前四半期から28件増加し、136件となった。IPAの調査事例でも2008年4月以降にSQLインジェクション攻撃が激増していることがわかっており、この攻撃が成功すると情報の改ざんや消去、漏えいなどの深刻な被害を招く危険性があることから、ウェブサイト運営者は早期に対策を講じる必要があるとしている。