is702
ニュース

2016年7月-9月の脆弱性届出、ウェブ関連がソフト関連を上回る

2016/10/27

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月26日、「ソフトウェア等の脆弱性関連情報の取扱いに関する届出状況[2016年第3四半期(7月~9月)」を発表しました。

今期の届出件数は、ソフトウェア製品に関するものが114件、ウェブサイト(ウェブアプリケーション)に関するものが116件で、合計230件となりました。2015年第2四半期以降、ソフトウェア製品関連の届出数がウェブサイト関連の届出数を上回っていましたが、1年半ぶりにウェブ関連が上回りました。

ソフトウェア製品の脆弱性の種類別では、今四半期は「ウェブアプリケーションソフト(28件)」がもっとも多く、次いで「グループウェア(20件)」「ルータ(19件)」となっています。脆弱性がもたらす影響では「任意のスクリプトの実行(32件)」が最多で、以下「任意のコマンドの実行(30件)」「任意のコードの実行(13件)」が続きます。

ウェブサイトの脆弱性の種類別では、今四半期は「クロスサイト・スクリプティング(60件)」がもっとも多く、次いで「ディレクトリ・トラバーサル(23件)」となっています。もたらす影響では「本物サイト上への偽情報の表示(60件)」が最多で、以下「サーバ内ファイルの漏えい(26件)」「データの改ざん、消去(10件)」が続いていました。

なお、2004年7月の届出受付開始からの累計件数は、ソフトウェア製品に関するものが3,295件、ウェブサイトに関するものが9,379件で、合計12,674件となっています。届出状況のレポートは、IPAおよびJPCERT/CCのサイトからPDFファイルがダウンロード可能です。




脆弱性の届出件数の四半期ごとの推移(レポートより)

脆弱性の届出件数の四半期ごとの推移(レポートより)