届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA) | ScanNetSecurity
2026.04.23(木)

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
43 views
facebookLINE
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は10月25日、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの93件、Webサイト(Webアプリケーション)に関するもの28件の合計121件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの3,859件、Webサイトに関するもの9,593件の合計13,452件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

同四半期にJVNで公表したソフトウェア製品の件数は90件(累計1,664件)で、このうち3件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は60件(累計7,082件)で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した60件のうち、Webアプリケーションを修正したものは45件(75%)、当該ページを削除したものは15件(25%)、運用で回避したものはなかった。

届出された脆弱性の原因では、「Webアプリケーションの脆弱性(55件)」がもっとも多く、「その他実装上の不備(23件)」「証明書の検証に関する不備(6件)」と続いた。届出された脆弱性がもたらす影響では、「任意のスクリプトの実行(30件)」がもっとも多く、「任意のコマンドの実行(18件)」「情報の漏えい(10件)」という順になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  3. おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

    おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

  4. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  5. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP