41組織が個人情報を取り扱いながらもSQLインジェクションの脆弱性を放置 – IPAらまとめ

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、2009年第4四半期の脆弱性関連情報の届出状況を取りまとめた。ウェブアプリの深刻な脆弱性が放置されている実態にも触れている。

同レポートによれば、2009年第4四半期の届出件数は、ソフトウェア製品関連が24件、ウェブサイト関連が127件で、いずれも前四半期よりわずかに減少した。

クロスサイトスクリプティングの届け出が一時大幅に増加し、2008年第4四半期には届出件数が1430件を記録したが、同時期をピークに以降は減少傾向が続いている。ウェブサイトに関する届出が全体の83％を占めた。

2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1018件、ウェブサイトに関するものが4959件で合計5977件となった。1就業日あたりの届出件数は4.47件で、前四半期より微減した。

（Security NEXT - 2010/01/28 ） ツイート

PR

関連記事

「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
届け出あったスマホアプリの脆弱性、85％に情報漏洩のおそれ - IPAまとめ
2012年第1四半期の脆弱性届出は269件、約8割がウェブサイト - IPAレポート
脆弱性DB「JVN iPedia」の登録数が1万5000件を突破 - 目立つスマホや制御システムの登録
スマホ関連の脆弱性、前年比3.5倍のペース - 傾向異なる「iOS」と「Android」
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート