脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC) | ScanNetSecurity
2020.08.12(水)

脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第2四半期(4月~6月)]を発表した。

調査・レポート・白書 調査・ホワイトペーパー
脆弱性情報の届出件数の四半期ごとの推移
脆弱性情報の届出件数の四半期ごとの推移 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第2四半期(4月~6月)]を発表した。

これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの52件、Webサイト(Webアプリケーション)に関するもの136件の合計188件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの4,569件、Webサイトに関するもの11,107件の合計15,676件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

同四半期にJVNで公表したソフトウェア製品の修正完了件数は28件(累計2,112件)で、このうち9件は製品開発者による自社製品の脆弱性の届出であった。また、届出を受け、IPAがWebサイト運営者に通知を行い、修正完了したWebサイトの件数は61件(累計7,849件)であった。修正を完了した61件のうち、Webアプリケーションを修正したものは59件(97%)、当該ページを削除したものは2件(3%)であった。

ソフトウェア製品の種類別届出件数では「ルータ」(12件)が最も多く、「Webアプリケーションソフト」(9件)が続いた。累計では「Webアプリケーションソフト」が引き続きもっとも多く44%を占めている。脆弱性の原因別で多かったのは「その他実装上の不備」が30件で最も多く、「Webアプリケーションの脆弱性」が13件でこれに続いた。影響別では「任意のコマンドの実行」が12件で最も多く、これに「任意のスクリプトの実行」(8件)が続いた。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  3. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  8. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  9. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る