IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート | ScanNetSecurity
2026.01.03(土)

IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月27日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第2四半期(4月~6月)]を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
118 views
facebookLINE
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 3 枚 拡大写真
 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月27日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第2四半期(4月~6月)]を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの79件、Webサイト(Webアプリケーション)に関するもの228件の合計307件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの4,850件、Webサイトに関するもの11,933件の合計16,783件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

 同四半期にJVNで公表したソフトウェア製品の修正完了件数は49件(累計2,282件)で、このうち4件は製品開発者による自社製品の脆弱性の届出であった。また、届出を受け、IPAがWebサイト運営者に通知を行い、修正完了したWebサイトの件数は48件(累計8,117件)であった。修正を完了した48件のうち、Webアプリケーションを修正したものは45件(94%)、当該ページを削除したものは2件(4%)、運用で回避したものは1件(2%)であった。

 ソフトウェア製品の種類別届出件数では、「Webアプリケーションソフト」(32件)がもっとも多く、「スマートフォン向けアプリ」(10件)が続いた。累計では、「Webアプリケーションソフト」が引き続きもっとも多く44%を占めている。脆弱性の原因別で多かったのは、「Webアプリケーションの脆弱性」が38件でもっとも多く、「その他実装上の不備」が32件でこれに続いた。影響別では、「任意のスクリプトの実行」が27件でもっとも多く、これに「任意のコマンドの実行」及び「情報の漏えい」(ともに8件)が続いた。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP