届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA) | ScanNetSecurity
2026.03.04(水)

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
43 views
facebookLINE
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は10月25日、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの93件、Webサイト(Webアプリケーション)に関するもの28件の合計121件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの3,859件、Webサイトに関するもの9,593件の合計13,452件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

同四半期にJVNで公表したソフトウェア製品の件数は90件(累計1,664件)で、このうち3件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は60件(累計7,082件)で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した60件のうち、Webアプリケーションを修正したものは45件(75%)、当該ページを削除したものは15件(25%)、運用で回避したものはなかった。

届出された脆弱性の原因では、「Webアプリケーションの脆弱性(55件)」がもっとも多く、「その他実装上の不備(23件)」「証明書の検証に関する不備(6件)」と続いた。届出された脆弱性がもたらす影響では、「任意のスクリプトの実行(30件)」がもっとも多く、「任意のコマンドの実行(18件)」「情報の漏えい(10件)」という順になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  3. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. ワシントンホテルにランサムウェア攻撃、一部ホテルでクレジットカード端末が使用できない障害

    ワシントンホテルにランサムウェア攻撃、一部ホテルでクレジットカード端末が使用できない障害

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP