Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年第2四半期の脆弱性届出件数、前四半期から約4割減 - IPAまとめ

情報処理推進機構(IPA)は、2012年第2四半期の脆弱性に関する届出状況を取りまとめた。

同四半期に届出があった脆弱性は169件で、269件だった前四半期を大きく下回った。内訳を見ると、ソフトウェア製品関連が45件、ウェブサイト関連が124件となっている。

前回216件だったウェブサイト関連の届出が大きく減少したことが影響した。2011年第4四半期の381件と比較すると約3分の1以下の水準へと落ち着いたが、100件以下で推移した2011年前半に比べると依然として多い。

届出の受付開始した2004年からの累計件数は7752件となり、ウェブサイト関連が全体の82%を占めている。1就業日あたりの届出件数は3.99件で、前四半期の4.01件から微減となった。

同四半期に届出があったソフトウェア製品を種類別に見ると、ウェブアプリケーションソフトが33%でもっとも多い。「ルータ(17%)「グループウェア(12%)」が続いた。前回9%を占めたOSやシステム管理ソフトは、それぞれ5%、3%と縮小している。

脅威の内訳を見ると、「任意のスクリプトの実行」が29%で前回と同様に最多。前回6%だった「サービス不能」が、今回17%へと割合を拡大している。以下「なりすまし(14%)」と「情報漏洩(12%)」が続く。

脆弱性の修正にあたっては、JPCERTコーディネーションセンターが調整しており、開発者が修正を完了したソフトウェアは33件。累計639件となった。ウェブサイトに関しては、同四半期に192件の脆弱性が修正され、累計は4265件に達している。

修正されたウェブサイトの脆弱性192件のうち、35%にあたる67件が届け出から90日以上が経過していた。また取扱中となっている449件の71%にあたる318件が、すでに90日以上を経過。前四半期の298件を上回り、長期化が目立っている。

(Security NEXT - 2012/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査