IPA、2007年第3四半期(7月〜9月)の脆弱性関連情報の届出状況を発表
IPAおよびJPCERT/CCは10月22日、2007年第3四半期(7月〜9月)の脆弱性関連情報の届出状況を発表した。発表によると、第3四半期の脆弱性関連情報の届出件数は、ソフトウェア製品に関するものが49件、ウェブサイト(ウェブアプリケーション)に関するものが103件で、合計1
製品・サービス・業界動向
業界動向
ウェブサイトの脆弱性の修正が完了したものは26件(届出受付開始からの累計655件)、ウェブサイト運営者が脆弱性ではないと判断したものは24件(累計111件)、ウェブサイト運営者と連絡が不可能なものが0件(累計7件)、告示で定める届出の対象に該当せず不受理としたものは3件(累計72件)であった。これらの取扱いを終了したものの合計は53件(累計845件)となっている。ウェブサイトの脆弱性の届出件数は、受付を開始した2004年7月からの累計が1000件を突破した。このうち655件が修正を完了しており、その79%が、ウェブサイト運営者に脆弱性の詳細情報を通知してから90日以内に脆弱性の修正を完了している。一方で、脆弱性対策を促しているにもかかわらず、300日以上も対策が完了していないものが50件に達している。
IPA:ソフトウエア等の脆弱性関連情報に関する届出状況[2007年第3四半期(7月〜9月)]
http://www.ipa.go.jp/security/vuln/report/vuln2007q3.html
JPCERT/CC:ソフトウエア等の脆弱性関連情報に関する届出状況[2007年第3四半期(7月〜9月)]
http://www.jpcert.or.jp/press/2007/vuln2007q3.pdf
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
メディキットホームページに不正アクセス、閲覧障害に
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢