logo

脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング

  • このエントリーをはてなブックマークに追加

 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、第2四半期(4〜6月)のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。

 第2四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの34件、ウェブアプリケーション(ウェブサイト)に関するもの120件で、合計154件となっている。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1084件、ウェブサイトに関するもの5218件の合計6302件となっている。

 ソフトウェア製品の脆弱性の処理状況では、JPCERTコーディネーションセンター(JPCERT/CC)が調整し、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものが20件(累計426件)、製品開発者が個別対応したものはゼロ件(同17件)、製品開発者が脆弱性ではないと判断したものは1件(同39件)、告示で定める届け出の対象に該当せず不受理としたものは1件(同156件)であった。これら取り扱いを終了したものの合計は22件(同638件)となった。

 ウェブサイトの脆弱性の処理状況では、IPAが通知し、ウェブサイト運営者が修正を完了したものが166件(同3052件)、IPAが注意喚起などを行った後に取り扱いを終了したものがゼロ件(同1116件)、IPAとウェブサイト運営者が脆弱性ではないと判断したものが6件(同235件)、ウェブサイト運営者と連絡が不可能なものが2件(同21件)、告示で定める届け出の対象に該当せず不受理としたものが3件(同143件)となっている。

 届け出のあったウェブサイトの脆弱性関連情報120件のうち、不受理としたものを除いた118件について、対象ウェブサイトの運営主体別内訳は、企業合計が47件(39%)、団体が53件(45%)、地方公共団体が7件(6%)、個人が5件(4%)などであった。また、これらの脆弱性の種類は、クロスサイトスクリプティングが88件(75%)、SQLインジェクションが9件(8%)、HTTPSの不適切な利用5件(4%)などとなっている。

-PR-企画特集