●2007年第1四半期のソフトウェア製品などの脆弱性関連届出状況を発表(IPA) | ScanNetSecurity
2026.05.06(水)

●2007年第1四半期のソフトウェア製品などの脆弱性関連届出状況を発表(IPA)

独立行政法人 情報処理推進機構(IPA)は4月19日、2007年第1四半期(1月〜3月)の脆弱性関連情報の届出状況を公表した。

製品・サービス・業界動向 業界動向
21 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は4月19日、2007年第1四半期(1月〜3月)の脆弱性関連情報の届出状況を公表した。

今四半期の届出件数は、ソフトウェア製品に関するものが36件、Webアプリケーション(Webサイト)に関するものが95件で合計131件。2004年7月の受付開始からの累計では、ソフトウェア製品に関するものは455件、Webサイトに関するものは844件の合計1,299件となり、Webサイトに関する届出が全体の3分の2を占めている。就業日1日あたりの届出件数は着実に増加しており、今期末で1.95件(06年第4四半期は1.92、前年同期1.61)となり、就業日1日あたりほぼ2件のペースとなっている。

また、公表したソフトウェア製品の脆弱性情報は28件で、深刻度が高いレベルIII(危険)が1件、レベルII(警告)が2件あった。レベルIIの2件はRSS情報を取り扱う製品に関して。RSS関連はレベルI(注意)にも2件あり、普及してきたRSSツールのセキュリティについてもこれからは注意する必要があるだろう。

Webサイトの脆弱性については、今四半期も「クロスサイト・スクリプティング」が多く届けられ、脆弱性の種類は「クロスサイト・スクリプティング」「SQLインジェクション」が全体の7割近くを占める結果となった。IPAでは、Webサイトやソフトウェア製品の企画・設計段階から情報セキュリティを考慮して作り込むことを呼びかけており、「安全なウェブサイトの作り方」をはじめ「セキュア・プログラミング講座」「C/C++セキュアコーディング」を参考資料として紹介している。

http://www.jpcert.or.jp/press/2007/vuln2007q1.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  3. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP