Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソフトウェア脆弱性の届出が前四半期の3倍に - IPAまとめ

ソフトウェアの脆弱性に関する届出が、前四半期の3倍以上になったことがわかった。

情報処理推進機構とJPCERT コーディネーションセンターが2006年第4四半期の脆弱性関連情報に関する届出状況をまとめたもの。IPAは脆弱性関連情報の届出受付を、JPCERT/CCは国内の製品開発者などの関連組織との調整を、2004年7月より行っている。

ソフトウェア製品に関する脆弱性情報の届出件数は122件にのぼり、前四半期の37件から大幅に増加した。ウェブアプリの脆弱性が全体の4割でトップ。ウェブブラウザ(13%)やグループウェア(11%)が続いた。脆弱性の原因としては「任意のスクリプトの実行」が約半数の48%。「情報漏洩」と「なりすまし」がそれぞれ8%だった。今期は国産ソフトに関する脆弱性の公表も活発だった。

ウェブサイトに関する脆弱性情報の届出件数は89件で、「クロスサイト・スクリプティング」と「SQLインジェクション」が依然として多く、それぞれ43%、23%とあわせて全体の7割弱を占めている。脆弱性によりさらされる脅威としては、「偽情報の表示」が24%ともっとも多く、データの改ざんが23%、Cookie情報の消去も18%として高い数値となった。情報漏洩についても10%に及んだ。

(Security NEXT - 2007/01/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客情報を一時紛失、外部店舗で発見 - 京都の冠婚葬祭事業者
職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
ダム放流のお知らせメールを誤送信 - 新潟県
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を