サイトの脆弱性、DNSの設定不備やクロスサイト・スクリプティングがほとんど--IPAが報告

　独立行政法人情報処理推進機構（IPA）および有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は4月21日、2009年第1四半期（1月〜3月）におけるソフトウェアなどの脆弱性関連情報の届出状況を発表した。

　届出件数は、ソフトウェア製品に関するものが51件、ウェブアプリケーション、ウェブサイトに関するものが825件の合計876件となった。1就業日あたりの届出件数は4.55件となっている。

　ウェブサイトの脆弱性の内訳は「DNSの設定不備（DNS キャッシュポイズニングの脆弱性）」が343件、「クロスサイト・スクリプティング（XSS）」が334件、「SQLインジェクション」が100件となっており、この3種類の脆弱性の合計が全体の95％を占めた。

　ソフトウェア製品の脆弱性の処理状況を見ると、製品開発者が脆弱性の修正を完了し、対策情報を公表したものは16件であった。公表せず個別対応したものが1件、告示で定める届出の対象に該当せず不受理としたものが3件あった。

　ウェブサイトの脆弱性の処理状況については、IPAが通知し、ウェブサイト運営者が修正を完了したものが174件、IPAおよびウェブサイト運営者が脆弱性ではないと判断したものが5件、告示で定める届出の対象に該当せず不受理としたものが5件となっている。