SSLサーバ証明書の検証不備、情報家電の脆弱性報告が増加--四半期レポート(IPA) | ScanNetSecurity
2025.11.18(火)

SSLサーバ証明書の検証不備、情報家電の脆弱性報告が増加--四半期レポート(IPA)

IPAおよびJPCERT/CCは、2014年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
75 views
facebookLINE
2014年第3四半期の届出件数
2014年第3四半期の届出件数 全 4 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、2014年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの39件、Webサイト(Webアプリケーション)に関するもの200件の合計239件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,866件、Webサイトに関するもの8,218件の合計10,084件となっており、Webサイトに関する届出が全体の84%を占めた。

ソフトウェア製品の脆弱性の届出のうち、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは45件(累計925件)で、過去最多となった。このうち、8件が製品開発者自身から届けられた自社製品の脆弱性の届出であった。今四半期に対策情報を公表した45件のうち、届出を受理してから公表までに46日以内だったものは6件(13%)であった。Webサイトの脆弱性関連情報の届出のうち、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したものは183件(累計5,778件)であった。修正を完了した183件のうち、Webアプリケーションを修正したものが170件(93%)、当該ページを削除したものが13件(7%)であった。

脆弱性の傾向としては、SSLサーバ証明書の検証不備の脆弱性が世界的に注目され、その対策情報5件をJVNで公表したこと。また、本四半期のソフトウェア製品の届出のうち、家庭用ルータ・IPカメラといった情報家電の届出が10件あったことを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP