2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四半期レポート(IPA/ISEC) | ScanNetSecurity
2026.05.19(火)

2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webア

脆弱性と脅威 脅威動向
23 views
facebookLINE
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webアプリケーション(Webサイト)に関するもの68件の合計87件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,164件、Webサイトに関するもの5,406件の合計6,570件となっており、Webサイトに関する届出が全体の82%を占めている。

脆弱性関連情報19件のうち、不受理を除いた17件の製品種類の内訳は「アプリケーション開発・実行環境」が最も多く、「Webアプリケーション」が続いた。この2種類だけで全体の半分を超える。となっを、脆弱性の脅威の内訳は「サービス不能」「任意のスクリプト実行」「任意のコード実行」が多く届出されており、これらの届出で全体の8割強を占めた。また、Webサイトの脆弱性関連情報68件の運営主体の内訳は「企業」が全体の75%を占めており、脆弱性の種類の内訳は「クロスサイトスクリプティング(76%)」が最も多く、「SQLインジェクション」「セッション管理の不備」と続いた。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/vuln2011q1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

    セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

  3. 2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

    2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

  4. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  5. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP