脆弱性届出、「スマホアプリ」「ルータ」がともに1位--四半期レポート(IPA、JPCERT/CC)
IPAおよびJPCERT/CCは、2018年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
調査・レポート・白書
調査・ホワイトペーパー
これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの57件、Webサイト(Webアプリケーション)に関するもの36件の合計93件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの4,226件、Webサイトに関するもの9,866件の合計14,092件で、Webサイトに関する届出が引き続き全体の約7割を占めている。
同四半期にJVNで公表したソフトウェア製品の件数は64件(累計1,936件)で、このうち15件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は48件(累計7,346件)で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した48件のうち、Webアプリケーションを修正したものは42件(88%)、当該ページを削除したものは6件(12%)、運用で回避したものは0件であった。
ソフトウェア製品の種類別届出件数では、「スマートフォン向けアプリ」「ルータ」(ともに9件)、「Webアプリケーションソフト」(8件)が上位となった。累計では、「Webアプリケーションソフト」が45%を占めている。脆弱性の原因別で多かったのは、「Webアプリケーションの脆弱性」が56件、「その他実装上の不備」が14件などであった。影響別では、「データベースの不正操作」(13件)、「任意のスクリプトの実行」(11件)が多かった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平
-
職員の個人情報流出、54歳主査懲戒免職(弘前市)
-
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
-
不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
-
テレワーク実施実態調査:都道府県別・業界別・職種別
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
愛知県の新型コロナウイルス感染者の氏名等495件誤掲載
-
1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考
-
今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)
-
日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)