Webサイトに関する届出は毎日4件以上、その75％がXSS（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は7月22日、2010年第2四半期（4月〜6月）におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するも

製品・サービス・業界動向業界動向

2010.7.22 Thu 16:30

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は7月22日、2010年第2四半期（4月〜6月）におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの34件、Webアプリケーション（Webサイト）に関するもの120件の合計154件であった。届出受付開始（2004年7月8日）からの累計は、ソフトウェア製品に関するもの1,084件、Webサイトに関するもの5,218件の合計6,302件となった。

Webサイトに関する届出が全体の83％を占めており、2009年第3四半期から130件前後で推移している。1就業日あたりの届出件数は2010年第2四半期末で4.33件となっている。ソフトウェア製品の脆弱性の届出に関して、同四半期にJVNで対策情報を公表したものは20件（累計426件）、Webサイトの脆弱性の届出に関してIPAがサイト運営者に通知を行い、同四半期に修正を完了したものは166件（累計3,052件）であった。届出のあったWebサイトの運営主体別内訳は、企業合計が47件（39％）、団体が53件（45％）、地方公共団体が7件（6％）、個人が5件（4％）などとなっており、脆弱性の種類はクロスサイト・スクリプティングが88件（75％）、SQLインジェクションが9件（8％）、HTTPSの不適切な利用5件（4％）などとなっている。なお、Webサイトの脆弱性で90日以上対策が未完了の届出は、いまだに440件あるとしている。

http://www.ipa.go.jp/security/vuln/report/vuln2010q2.html

《ScanNetSecurity》