脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA) | ScanNetSecurity
2020.08.04(火)

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA)

IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第4四半期(10月~12月)]を発表した。

調査・レポート・白書 調査・ホワイトペーパー
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 4 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第4四半期(10月~12月)]を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの68件、Webサイト(Webアプリケーション)に関するもの104件の合計172件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの4,457件、Webサイトに関するもの10,767件の合計15,224件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

同四半期にJVNで公表したソフトウェア製品の修正完了件数は24件(累計2,034件)で、このうち1件は製品開発者による自社製品の脆弱性の届出であった。また、届出を受け、IPAがWebサイト運営者に通知を行い、修正完了したWebサイトの件数は94件(累計7,726件)であった。修正を完了した94件のうち、Webアプリケーションを修正したものは91件(97%)、当該ページを削除したものは3件(3%)、運用で回避したものはなかった。

ソフトウェア製品の種類別届出件数では、「スマートフォン向けアプリ」(16件)、「Webアプリケーションソフト」(13件)が上位となった。累計では、「Webアプリケーションソフト」がもっとも多く45%を占めている。脆弱性の原因別で多かったのは、「Webアプリケーションの脆弱性」が24件でもっとも多く、「その他実装上の不備」が21件でこれに続いた。影響別では、「情報の漏えい」が18件でもっとも多く、これに「任意のスクリプトの実行」(11件)が続いた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  4. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  5. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  6. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

  7. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  8. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

  9. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

  10. 初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

    初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

ランキングをもっと見る