is702

スマホアプリの脆弱性、8割以上がアクセス制限の実装不備に起因――IPA

2012/4/23

独立行政法人情報処理推進機構(IPA)は4月23日、2012年第1四半期(1月~3月)におけるソフトウェアなどの脆弱性関連情報に関する届出状況をまとめた資料を公開しました。

同資料によると、2012年第1四半期の脆弱性関連情報の届出件数は269件。内訳としては、ソフトウェア製品に関連するものが53件、Webサイトに関連するものが216件でしたソフトウェア製品の脆弱性の届出では、Webアプリケーションソフトが33%と最も多く、システム管理ソフト(9%)、OS(9%)が続きます。

また、最近の傾向としてはスマートフォンアプリの脆弱性に関連する届出が確認されはじめていることを指摘しています。2011年第3四半期から2012年第1四半期までに届け出られた34件のうち85%は、アクセス制限の実装上の不備により情報漏えいにつながる脆弱性についてでした。同機構はスマートフォンアプリの開発者に対し、データを管理、共有する機能を実装する際はアクセス制限の設定を十分に考慮して開発するよう呼びかけています。

一方、Webサイトの脆弱性における届出件数は、クロスサイト・スクリプティングが190件で全体の89%を占めました。190件のうち23件は、脆弱性の存在する古いバージョンのソフトウェア製品をWebサイトで利用しているというものでした。当該ソフトウェアの脆弱性を放置しておくと深刻な被害に発展する可能性があるため、同機構は、Webサイトで利用するソフトウェア製品を定期的にバージョンアップし、常に最新の状態を保つよう警告しました。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ