脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA) | ScanNetSecurity
2026.01.11(日)

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA)

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第3四半期(7月~9月)]を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
72 views
facebookLINE
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 4 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は10月24日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第3四半期(7月~9月)]を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの60件、Webサイト(Webアプリケーション)に関するもの278件の合計340件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの4,390件、Webサイトに関するもの10,660件の合計15,050件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

同四半期にJVNで公表したソフトウェア製品の修正完了件数は23件(累計2,010件)で、このうち10件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は85件(累計7,632件)で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した85件のうち、Webアプリケーションを修正したものは82件(96%)、当該ページを削除したものは3件(4%)、運用で回避したものはなかった。

ソフトウェア製品の種類別届出件数では、「Webアプリケーションソフト」(27件)、「情報家電」(8件)が上位となった。累計では、「Webアプリケーションソフト」がもっとも多く45%を占めている。脆弱性の原因別で多かったのは、「Webアプリケーションの脆弱性」が29件でもっとも多く、「その他実装上の不備」が18件で2番目に多かった。影響別では、「なりすまし」が8件でもっとも多く、これに「アクセス制限の回避」(10件)が続いた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  5. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP