ソフトウエア等の脆弱性関連情報に関する届出状況[4月〜6月]を発表(IPA)
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は7月15日、2008年第2四半期(4月〜6月)の脆弱性関連情報の届出状況をまとめ、発表した。IPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの69件、Webアプリケーション(Webサイト)に
製品・サービス・業界動向
業界動向
ソフトウェア製品に関しては、2006年に届出られたものでも36%、2007年に届出られたもので52%が未だに取扱い中のままとなっており、Webサイトに関しては2007年に届出られたものの21%が取扱い中のままとなっている。Webサイトの脆弱性で、90日以上も対策が完了していないものが前四半期から28件増加し136件となった。IPAの調査事例でも2008年4月以降のSQLインジェクション攻撃が激増しており、この攻撃が成功すると情報の改竄や消去、漏洩などの深刻な被害を招く危険性があることから、Webサイト運営者は早期に対策を講じる必要があるとしている。IPA/ISEC:ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第2四半期(4月〜6月)]
http://www.ipa.go.jp/security/vuln/report/vuln2008q2.html
《ScanNetSecurity》
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
