2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四半期レポート(IPA/ISEC) | ScanNetSecurity
2026.01.03(土)

2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webア

脆弱性と脅威 脅威動向
23 views
facebookLINE
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webアプリケーション(Webサイト)に関するもの68件の合計87件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,164件、Webサイトに関するもの5,406件の合計6,570件となっており、Webサイトに関する届出が全体の82%を占めている。

脆弱性関連情報19件のうち、不受理を除いた17件の製品種類の内訳は「アプリケーション開発・実行環境」が最も多く、「Webアプリケーション」が続いた。この2種類だけで全体の半分を超える。となっを、脆弱性の脅威の内訳は「サービス不能」「任意のスクリプト実行」「任意のコード実行」が多く届出されており、これらの届出で全体の8割強を占めた。また、Webサイトの脆弱性関連情報68件の運営主体の内訳は「企業」が全体の75%を占めており、脆弱性の種類の内訳は「クロスサイトスクリプティング(76%)」が最も多く、「SQLインジェクション」「セッション管理の不備」と続いた。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/vuln2011q1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP