Webサイトに関する届出は毎日4件以上、その75%がXSS(IPA/ISEC) | ScanNetSecurity
2026.04.15(水)

Webサイトに関する届出は毎日4件以上、その75%がXSS(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、2010年第2四半期(4月〜6月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するも

製品・サービス・業界動向 業界動向
21 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、2010年第2四半期(4月〜6月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの34件、Webアプリケーション(Webサイト)に関するもの120件の合計154件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,084件、Webサイトに関するもの5,218件の合計6,302件となった。

Webサイトに関する届出が全体の83%を占めており、2009年第3四半期から130件前後で推移している。1就業日あたりの届出件数は2010年第2四半期末で4.33件となっている。ソフトウェア製品の脆弱性の届出に関して、同四半期にJVNで対策情報を公表したものは20件(累計426件)、Webサイトの脆弱性の届出に関してIPAがサイト運営者に通知を行い、同四半期に修正を完了したものは166件(累計3,052件)であった。届出のあったWebサイトの運営主体別内訳は、企業合計が47件(39%)、団体が53件(45%)、地方公共団体が7件(6%)、個人が5件(4%)などとなっており、脆弱性の種類はクロスサイト・スクリプティングが88件(75%)、SQLインジェクションが9件(8%)、HTTPSの不適切な利用5件(4%)などとなっている。なお、Webサイトの脆弱性で90日以上対策が未完了の届出は、いまだに440件あるとしている。

http://www.ipa.go.jp/security/vuln/report/vuln2010q2.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  2. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  3. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

  4. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  5. 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

    林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP