届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート(IPA) | ScanNetSecurity
2026.02.02(月)

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
36 views
facebookLINE
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月26日、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの88件、Webサイト(Webアプリケーション)に関するもの57件の合計145件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの3,520件、Webサイトに関するもの9,541件の合計13,061件となっており、Webサイトに関する届出が引き続き全体の約7割を占めた。

同四半期にJVNで公表したソフトウェア製品の件数は47件(累計1,429件)で、このうち4件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は105件(累計6,984件)で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した105件のうち、Webアプリケーションを修正したものは97件(92%)、当該ページを削除したものは8件(8%)、運用で回避したものは12件(26%)であった。

届出された脆弱性の原因では、「その他実装上の不備(46件)」がもっとも多く、「Webアプリケーションの脆弱性(32件)」「アクセス制御の不備(5件)」と続いた。届出された脆弱性がもたらす影響では、「任意のコマンドの実行(41件)」がもっとも多く、「任意のスクリプトの実行(14件)」「アクセス制限の回避(12件)」という順になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP