脆弱性関連情報の届出、XSSが大幅減少--IPA四半期レポート（IPA）

独立行政法人情報処理推進機構（IPA）は10月21日、2010年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの42件、Webアプリケーション（Webサイト

製品・サービス・業界動向業界動向

2010.10.22 Fri 17:10

独立行政法人情報処理推進機構（IPA）は10月21日、2010年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの42件、Webアプリケーション（Webサイト）に関するもの73件の合計115件であった。届出受付開始（2004年7月8日）からの累計は、ソフトウェア製品に関するもの1,126件、Webサイトに関するもの5,291件の合計6,417件となっており、Webサイトに関する届出が全体の82％を占めている。

同四半期のWebサイトの脆弱性関連情報73件のうち、不受理としたものを除いた69件について対象Webサイトの運営主体別内訳は、企業合計が37件（53％）、地方公共団体が21件（31％）、教育・学術機関が3件（4％）、個人が3件（4％）などとなっている。また脆弱性の種類は、クロスサイト・スクリプティングが25件（36％）、SQLインジェクションが23件（33％）、セッション管理の不備が11件（16％）などとなり、前四半期と比較して「クロスサイト・スクリプティング」の届出が大幅に減少（前四半期：88件）し、代わって「SQLインジェクション」（前四半期：9件）、「セッション管理の不備」（前四半期：4件）の届出が大幅に増加している。IPAではWebサイト運営者に対し、脆弱性を作り込まないようなWebサイトの企画・設計にあたること、外部から脆弱性に関する連絡を受け、その脆弱性に適切な対策を実施できる体制を整備することなどが重要としている。

http://www.ipa.go.jp/security/vuln/report/vuln2010q3.html

《ScanNetSecurity》