Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソフトウェアの脆弱性届け出が倍増、436件が未修正 - IPAまとめ

情報処理推進機構(IPA)は、2011年第2四半期の脆弱性に関する届け出状況を取りまとめた。ソフトウェアに関する届出が増加し、未修正が400件を超えるなど深刻な状況が続いている。

110729ip_01.jpg
IPAへの届け出件数推移(グラフ:IPA)

同機構によれば、同四半期の届け出はソフトウェア関連が44件、ウェブアプリケーション関連が39件のあわせて83件。前四半期と比較してウェブアプリは減少する一方、ソフトウェアが倍増した。

届出件数の累計は6651件となり、全体の82%をウェブアプリに関するものが占めている。1日あたりの届出件数は3.91件で、ピークだった2009年第2四半期の4.65件から減少傾向が続いている。

脆弱性の届出があったソフトウェア製品の内訳を見ると、最も多かったのは「ルータ」。「ウェブアプリケーションソフト」「周辺機器」と続く。脅威の種類では「サービス不能」が42%を占め、次いで「なりすまし」が多く、この2つで全体の6割強を占めた。

(Security NEXT - 2011/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Q、脆弱性DBへの登録は3834件 - IPA
Facebookに行政指導、不正な情報取得や不正アクセス問題で
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
高専生や専門生を対象としたセキュリティコンテスト - MBSD
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
IPA、バグハンター向けに勉強会 - 発見や届け出のポイントなどを解説