Webサイトに関する届出は毎日4件以上、その75%がXSS(IPA/ISEC) | ScanNetSecurity
2026.07.11(土)

Webサイトに関する届出は毎日4件以上、その75%がXSS(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、2010年第2四半期(4月〜6月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するも

製品・サービス・業界動向 業界動向
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、2010年第2四半期(4月〜6月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの34件、Webアプリケーション(Webサイト)に関するもの120件の合計154件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,084件、Webサイトに関するもの5,218件の合計6,302件となった。

Webサイトに関する届出が全体の83%を占めており、2009年第3四半期から130件前後で推移している。1就業日あたりの届出件数は2010年第2四半期末で4.33件となっている。ソフトウェア製品の脆弱性の届出に関して、同四半期にJVNで対策情報を公表したものは20件(累計426件)、Webサイトの脆弱性の届出に関してIPAがサイト運営者に通知を行い、同四半期に修正を完了したものは166件(累計3,052件)であった。届出のあったWebサイトの運営主体別内訳は、企業合計が47件(39%)、団体が53件(45%)、地方公共団体が7件(6%)、個人が5件(4%)などとなっており、脆弱性の種類はクロスサイト・スクリプティングが88件(75%)、SQLインジェクションが9件(8%)、HTTPSの不適切な利用5件(4%)などとなっている。なお、Webサイトの脆弱性で90日以上対策が未完了の届出は、いまだに440件あるとしている。

http://www.ipa.go.jp/security/vuln/report/vuln2010q2.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. 複数アカウント一掃のはずが ~ GiGOアプリ、配慮不足を認め停止を一時解除へ(著しく悪質な規約違反を除く)

    複数アカウント一掃のはずが ~ GiGOアプリ、配慮不足を認め停止を一時解除へ(著しく悪質な規約違反を除く)

  4. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop