脆弱性関連情報の届出、XSSが大幅減少--IPA四半期レポート(IPA)
独立行政法人情報処理推進機構(IPA)は10月21日、2010年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの42件、Webアプリケーション(Webサイト
製品・サービス・業界動向
業界動向
同四半期のWebサイトの脆弱性関連情報73件のうち、不受理としたものを除いた69件について対象Webサイトの運営主体別内訳は、企業合計が37件(53%)、地方公共団体が21件(31%)、教育・学術機関が3件(4%)、個人が3件(4%)などとなっている。また脆弱性の種類は、クロスサイト・スクリプティングが25件(36%)、SQLインジェクションが23件(33%)、セッション管理の不備が11件(16%)などとなり、前四半期と比較して「クロスサイト・スクリプティング」の届出が大幅に減少(前四半期:88件)し、代わって「SQLインジェクション」(前四半期:9件)、「セッション管理の不備」(前四半期:4件)の届出が大幅に増加している。IPAではWebサイト運営者に対し、脆弱性を作り込まないようなWebサイトの企画・設計にあたること、外部から脆弱性に関する連絡を受け、その脆弱性に適切な対策を実施できる体制を整備することなどが重要としている。
http://www.ipa.go.jp/security/vuln/report/vuln2010q3.html
《ScanNetSecurity》
