SSLサーバ証明書の検証不備、情報家電の脆弱性報告が増加--四半期レポート（IPA）

IPAおよびJPCERT/CCは、2014年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.10.24 Fri 13:49

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月23日、2014年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの39件、Webサイト（Webアプリケーション）に関するもの200件の合計239件であった。届出受付開始（2004年7月8日）からの累計は、ソフトウェア製品に関するもの1,866件、Webサイトに関するもの8,218件の合計10,084件となっており、Webサイトに関する届出が全体の84％を占めた。

ソフトウェア製品の脆弱性の届出のうち、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは45件（累計925件）で、過去最多となった。このうち、8件が製品開発者自身から届けられた自社製品の脆弱性の届出であった。今四半期に対策情報を公表した45件のうち、届出を受理してから公表までに46日以内だったものは6件（13％）であった。Webサイトの脆弱性関連情報の届出のうち、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したものは183件（累計5,778件）であった。修正を完了した183件のうち、Webアプリケーションを修正したものが170件（93％）、当該ページを削除したものが13件（7％）であった。

脆弱性の傾向としては、SSLサーバ証明書の検証不備の脆弱性が世界的に注目され、その対策情報5件をJVNで公表したこと。また、本四半期のソフトウェア製品の届出のうち、家庭用ルータ・IPカメラといった情報家電の届出が10件あったことを挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》