第4四半期の脆弱性関連情報の届出状況を公表、国内ソフトで脆弱性が多発（IPA）

独立行政法人情報処理推進機構（IPA）セキュリティセンターは1月18日、2007年第4四半期（10月〜12月）の脆弱性関連情報の届出状況をまとめ、レポートとして公表した。

製品・サービス・業界動向業界動向

2008.1.23 Wed 17:55

独立行政法人情報処理推進機構（IPA）セキュリティセンターは1月18日、2007年第4四半期（10月〜12月）の脆弱性関連情報の届出状況をまとめ、レポートとして公表した。

発表によると、第4四半期の脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの66件、Webアプリケーション（Webサイト）に関するもの80件の合計146件。業務日1日あたりの届出件数は2.05件（第3四半期2.03件）となっている。また、脆弱性の修正完了件数は過去最多で、ソフトウェア製品に関するもの31件、Webサイトに関するもの93件の合計124件。届出受付開始からの累計は1,002件となり、ついに1,000件に達した。

修正完了した脆弱性について、攻撃された場合に想定される脅威からみると、ソフトウェア製品関連では、「クロスサイト・スクリプティング」や「SQLインジェクション」の脅威である、「任意のスクリプトの実行」が47％と一番多く、「情報の漏洩」が10％、「なりすまし」が7％、「任意のコードの実行」が6％。Webサイト関連では、「本物サイトへの偽情報の表示」が33％、「データの改竄、消去」が18％、「Cookie情報の漏洩」が16％、「個人情報の漏洩」が10％などとなっている。

ソフトウェア関連では、今四半期は、「一太郎シリーズ」や音楽管理ソフトの「SonicStage CP」、圧縮・解凍ツール「Lhaplus」など、国内ソフトで脆弱性が多く見つかったことが特徴的。また、ネットワーク機器「AirStationシリーズ」「BroadStationシリーズ」の組込みソフトウェアにも脆弱性が発見された。IPAでは、今後、情報家電がインターネットに接続されるようになると、こうした組込みソフトの脆弱性が顕著化してくると予測し、製品の開発段階からセキュリティの考慮が必要と指摘している。

http://www.ipa.go.jp/security/vuln/report/vuln2007q4.html