is702

スマホ関連の脆弱性対策情報の公表が急増 ―IPA、2012年第3四半期

2012/10/23

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第3四半期(7月~9月)]」を公表しました。

今期の届出件数は、ソフトウェア製品に関するものが40件、ウェブサイト(ウェブアプリケーション)に関するものが157件で、合計197件。届出受付開始(2004年7月8日)からの累計件数は、ソフトウェア製品に関するものが1,424件、ウェブサイトに関するものが6,526件で、合計7,950件となったということです。

今四半期のソフトウェア製品の届出は、不受理を除いた37件のうち、種類別では「ウェブアプリケーションソフト」がもっとも多く、次いで「グループウェア」と「ウェブブラウザ」、脅威別では「任意のスクリプトの実行」がもっとも多く、次いで「情報の漏洩」「任意のファイルへのアクセス」の順となっています。前四半期と比較し、届出件数は微減しているということです。

ウェブサイトの届出157件のうち、不受理を除いた156件について、運営主体は「企業」が全体の74%を占めているほか、脆弱性の種類は前四半期と同様に「クロスサイトスクリプティング」がもっとも多く、全体の88%を占める結果になっています。届出は前四半期よりも増加しているということです。

また、スマートフォンの普及にともない、スマートフォン関連製品の届出がソフトウェア製品全体の3割前後を占めているということです。スマートフォン関連製品の脆弱性対策情報の公表は、2011年第4四半期から2012年第2四半期まで微増しつつも15%以下程度でしたが、今四半期は54%となり、公表が急増していることを指摘しています。IPAでは、スマホ関連の製品開発者に対して、開発工程から脆弱性対策を行い、リリース後はスマホ関連の脆弱性情報を収集し、迅速に対応するよう求めています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ