脆弱性関連情報、スマートフォンの脆弱性届出が急増--IPA四半期レポート(IPA/ISEC) | ScanNetSecurity
2026.01.24(土)

脆弱性関連情報、スマートフォンの脆弱性届出が急増--IPA四半期レポート(IPA/ISEC)

IPA/ISECは、2011年第4四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
24 views
facebookLINE
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は1月26日、2011年第4四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの46件、Webアプリケーション(Webサイト)に関するもの381件の合計427件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,285件、Webサイトに関するもの6,025件の合計7,310件となっており、前四半期に続いてWebサイトに関する届出が全体の82%を占めた。運営主体は「企業(株式・非上場)」が全体の63%を占め、脆弱性の種類は「クロスサイトスクリプティング」(XSS)が最も多く、全体の96%を占めた。

ソフトウェア製品の脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2011年第4四半期にJVNで対策情報を公表したものは35件(累計580件)。このうち「クロスサイトスクリプティング」が15件で最も多かった。Webサイトの脆弱性関連情報の届出に関して、IPAがWebサイト運営者に通知を行い、2011年第4四半期に修正を完了したものは259件(累計3,855件)と激増した。また、2011年のソフトウェア製品に関する脆弱性関連情報の届出について、届出されるソフトウェア製品の傾向が変化してしている。2011年のソフトウェア製品の届出全体のうち、スマートフォン関連の届出が占める割合は22%となった。2011年第1四半期、第2四半期においては、スマートフォンに関連したソフトウェア製品の届出の割合は10%未満であったが、第3四半期は約30%、第4四半期は約40%と急増している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

  3. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  4. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  5. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP