第4四半期の脆弱性関連情報の届出状況を公表、国内ソフトで脆弱性が多発(IPA) | ScanNetSecurity
2026.07.09(木)

第4四半期の脆弱性関連情報の届出状況を公表、国内ソフトで脆弱性が多発(IPA)

独立行政法人 情報処理推進機構(IPA)セキュリティセンターは1月18日、2007年第4四半期(10月〜12月)の脆弱性関連情報の届出状況をまとめ、レポートとして公表した。

製品・サービス・業界動向 業界動向
独立行政法人 情報処理推進機構(IPA)セキュリティセンターは1月18日、2007年第4四半期(10月〜12月)の脆弱性関連情報の届出状況をまとめ、レポートとして公表した。

発表によると、第4四半期の脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの66件、Webアプリケーション(Webサイト)に関するもの80件の合計146件。業務日1日あたりの届出件数は2.05件(第3四半期2.03件)となっている。また、脆弱性の修正完了件数は過去最多で、ソフトウェア製品に関するもの31件、Webサイトに関するもの93件の合計124件。届出受付開始からの累計は1,002件となり、ついに1,000件に達した。

修正完了した脆弱性について、攻撃された場合に想定される脅威からみると、ソフトウェア製品関連では、「クロスサイト・スクリプティング」や「SQLインジェクション」の脅威である、「任意のスクリプトの実行」が47%と一番多く、「情報の漏洩」が10%、「なりすまし」が7%、「任意のコードの実行」が6%。Webサイト関連では、「本物サイトへの偽情報の表示」が33%、「データの改竄、消去」が18%、「Cookie情報の漏洩」が16%、「個人情報の漏洩」が10%などとなっている。

ソフトウェア関連では、今四半期は、「一太郎シリーズ」や音楽管理ソフトの「SonicStage CP」、圧縮・解凍ツール「Lhaplus」など、国内ソフトで脆弱性が多く見つかったことが特徴的。また、ネットワーク機器「AirStationシリーズ」「BroadStationシリーズ」の組込みソフトウェアにも脆弱性が発見された。IPAでは、今後、情報家電がインターネットに接続されるようになると、こうした組込みソフトの脆弱性が顕著化してくると予測し、製品の開発段階からセキュリティの考慮が必要と指摘している。

http://www.ipa.go.jp/security/vuln/report/vuln2007q4.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop