2011年第1四半期の届出、Webサイト脆弱性はXSSが76％--IPA四半期レポート（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webア

脆弱性と脅威脅威動向

2011.4.22 Fri 8:00

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webアプリケーション（Webサイト）に関するもの68件の合計87件であった。届出受付開始（2004年7月8日）からの累計は、ソフトウェア製品に関するもの1,164件、Webサイトに関するもの5,406件の合計6,570件となっており、Webサイトに関する届出が全体の82％を占めている。

脆弱性関連情報19件のうち、不受理を除いた17件の製品種類の内訳は「アプリケーション開発・実行環境」が最も多く、「Webアプリケーション」が続いた。この2種類だけで全体の半分を超える。となっを、脆弱性の脅威の内訳は「サービス不能」「任意のスクリプト実行」「任意のコード実行」が多く届出されており、これらの届出で全体の8割強を占めた。また、Webサイトの脆弱性関連情報68件の運営主体の内訳は「企業」が全体の75％を占めており、脆弱性の種類の内訳は「クロスサイトスクリプティング（76％）」が最も多く、「SQLインジェクション」「セッション管理の不備」と続いた。
（吉澤亨史）

http://www.ipa.go.jp/security/vuln/report/vuln2011q1.html

《ScanNetSecurity》