SSLサーバ証明書の検証不備、情報家電の脆弱性報告が増加--四半期レポート(IPA) | ScanNetSecurity
2026.01.03(土)

SSLサーバ証明書の検証不備、情報家電の脆弱性報告が増加--四半期レポート(IPA)

IPAおよびJPCERT/CCは、2014年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
75 views
facebookLINE
2014年第3四半期の届出件数
2014年第3四半期の届出件数 全 4 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、2014年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの39件、Webサイト(Webアプリケーション)に関するもの200件の合計239件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,866件、Webサイトに関するもの8,218件の合計10,084件となっており、Webサイトに関する届出が全体の84%を占めた。

ソフトウェア製品の脆弱性の届出のうち、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは45件(累計925件)で、過去最多となった。このうち、8件が製品開発者自身から届けられた自社製品の脆弱性の届出であった。今四半期に対策情報を公表した45件のうち、届出を受理してから公表までに46日以内だったものは6件(13%)であった。Webサイトの脆弱性関連情報の届出のうち、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したものは183件(累計5,778件)であった。修正を完了した183件のうち、Webアプリケーションを修正したものが170件(93%)、当該ページを削除したものが13件(7%)であった。

脆弱性の傾向としては、SSLサーバ証明書の検証不備の脆弱性が世界的に注目され、その対策情報5件をJVNで公表したこと。また、本四半期のソフトウェア製品の届出のうち、家庭用ルータ・IPカメラといった情報家電の届出が10件あったことを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP