Webサイトに関する届出は毎日4件以上、その75%がXSS(IPA/ISEC) | ScanNetSecurity
2026.03.16(月)

Webサイトに関する届出は毎日4件以上、その75%がXSS(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、2010年第2四半期(4月〜6月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するも

製品・サービス・業界動向 業界動向
21 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、2010年第2四半期(4月〜6月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの34件、Webアプリケーション(Webサイト)に関するもの120件の合計154件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,084件、Webサイトに関するもの5,218件の合計6,302件となった。

Webサイトに関する届出が全体の83%を占めており、2009年第3四半期から130件前後で推移している。1就業日あたりの届出件数は2010年第2四半期末で4.33件となっている。ソフトウェア製品の脆弱性の届出に関して、同四半期にJVNで対策情報を公表したものは20件(累計426件)、Webサイトの脆弱性の届出に関してIPAがサイト運営者に通知を行い、同四半期に修正を完了したものは166件(累計3,052件)であった。届出のあったWebサイトの運営主体別内訳は、企業合計が47件(39%)、団体が53件(45%)、地方公共団体が7件(6%)、個人が5件(4%)などとなっており、脆弱性の種類はクロスサイト・スクリプティングが88件(75%)、SQLインジェクションが9件(8%)、HTTPSの不適切な利用5件(4%)などとなっている。なお、Webサイトの脆弱性で90日以上対策が未完了の届出は、いまだに440件あるとしている。

http://www.ipa.go.jp/security/vuln/report/vuln2010q2.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  2. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  3. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  4. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  5. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP