数字で見るセキュリティ

---

IPAとJPCERT/CC、2004年第4四半期の脆弱性関連情報に関する届出状況を公開

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、2004年第4四半期の脆弱性関連情報に関する届出状況をまとめ、公開した。

経済産業省の告示に基づき、IPAは脆弱性関連情報の届出を受け付け、JPCERT/CCは日本国内の製品開発者などの関連組織との調整を行っている。今回公開されたのは、2004年10月1日から12月31日までの、ソフトウェア製品およびウェブアプリケーションの脆弱性関連情報。

同期間中に届出があったソフトウェア製品の脆弱性情報は13件で、受付開始からの累計は32件となっている。そのうちあらたに公表された脆弱性は8件で、HDD搭載DVDビデオレコーダーの認証における脆弱性や、鶴亀メールのS/MIME署名検証における脆弱性などが含まれている。

また、ウェブアプリケーションの脆弱性情報については67件の届出があり、累計では140件になる。そのうち、あらたに修正を完了したのは27件となっている。脆弱性の種類では、「クロスサイト・スクリプティング」に関するものが依然として最も多く、脅威別でもこの脆弱性によって起こる「Cookie情報の漏洩」が最多となっている。

リリース
http://www.ipa.go.jp/security/vuln/report/vuln2004q4.html

情報処理推進機構
http://www.ipa.go.jp/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

（Security NEXT - 2005/01/26更新）