脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA) | ScanNetSecurity
2026.01.03(土)

脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

IPAおよびJPCERT/CCは、2016年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
12 views
facebookLINE
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、2016年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの690件、Webサイト(Webアプリケーション)に関するもの63件の合計753件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの3,162件、Webサイトに関するもの9,263件の合計12,425件となっており、Webサイトに関する届出が全体の約7割を占めた。

同四半期にJVNで公表したソフトウェア製品の件数は76件(累計1,257件)で、このうち18件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は78件(累計6,741件)で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した78件のうち、Webアプリケーションを修正したものは55件(71%)、当該ページを削除したものは23件(29%)で、運用で回避したものは0件であった。

脆弱性の原因では、「Webアプリケーションの脆弱性(578件)」が最も多く、「その他実装上の不備(55件)」「ファイルのパス名、内容のチェックの不備(22件)」と続いた。脆弱性の影響では、「任意のスクリプトの実行(438件)」が最も多く、「任意のコマンドの実行(77件)」「任意のコードの実行(37件)」と続いている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP