2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四半期レポート(IPA/ISEC) | ScanNetSecurity
2026.06.04(木)

2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webア

脆弱性と脅威 脅威動向
23 views
facebookLINE
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webアプリケーション(Webサイト)に関するもの68件の合計87件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,164件、Webサイトに関するもの5,406件の合計6,570件となっており、Webサイトに関する届出が全体の82%を占めている。

脆弱性関連情報19件のうち、不受理を除いた17件の製品種類の内訳は「アプリケーション開発・実行環境」が最も多く、「Webアプリケーション」が続いた。この2種類だけで全体の半分を超える。となっを、脆弱性の脅威の内訳は「サービス不能」「任意のスクリプト実行」「任意のコード実行」が多く届出されており、これらの届出で全体の8割強を占めた。また、Webサイトの脆弱性関連情報68件の運営主体の内訳は「企業」が全体の75%を占めており、脆弱性の種類の内訳は「クロスサイトスクリプティング(76%)」が最も多く、「SQLインジェクション」「セッション管理の不備」と続いた。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/vuln2011q1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  2. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出

    サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出

  5. Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

    Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP