脆弱性件数は減少傾向、ただしCMS関連の被害が増加--IPA四半期レポート(IPA) | ScanNetSecurity
2026.01.03(土)

脆弱性件数は減少傾向、ただしCMS関連の被害が増加--IPA四半期レポート(IPA)

IPAは、2012年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
92 views
facebookLINE
同四半期のIPAへの脆弱性関連情報の届出件数は合計169件であった
同四半期のIPAへの脆弱性関連情報の届出件数は合計169件であった 全 4 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月23日、2012年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの45件、Webアプリケーション(Webサイト)に関するもの124件の合計169件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,383件、Webサイトに関するもの6,369件の合計7,752件となっており、全体に対するWebサイトに関する届出は前四半期より減少し約6割となった。運営主体は「企業(株式・非上場)」が全体の71%を占め、脆弱性の種類は前四半期と同様に「クロスサイトスクリプティング」(XSS)が最も多く、全体の87%を占めた。

ソフトウェア製品の脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2012年第2四半期にJVNで対策情報を公表したものは33件(累計639件)。Webサイトの脆弱性関連情報の届出に関して、IPAがWebサイト運営者に通知を行い、2012年第1四半期に修正を完了したものは192件(累計4,265件)であった。また2012年は、CMSやCMSのプラグインの脆弱性を悪用した攻撃による被害が確認されている。過去1年間に受理したソフトウェア製品の届出において、CMSもしくはCMSプラグインにおける脆弱性の届出は169件のうち22件(13%)であり、全届出に占める割合は少ない状況。今四半期に受理したソフトウェア製品の届出42件においては、9件(21%)がCMSもしくはCMSのプラグインにおける脆弱性の届出となり、全届出に占める割合が多くなっている。9件の脆弱性の種類は「クロスサイト・スクリプティング」が6件、「セッション管理の不備」が2件、「任意のプログラム実行」が1件であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP