Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年1Qの脆弱性届出は189件 - ソフトとウェブの減少傾向続く

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、2014年第1四半期における脆弱性の届出状況について取りまとめた。

同レポートによれば、同四半期に届け出があった脆弱性関連情報は189件。内訳はソフトウェア製品の脆弱性が44件、ウェブサイトの脆弱性が145件だった。

ソフトウェア、ウェブサイトのいずれも前四半期の83件、219件から減少。2013年はいずれも高い水準で推移していたが、同四半期の減少で比較的落ち着いていた2012年の水準に戻っている。

受け付けを開始した2004年からの累計件数は、ソフトウェアが1788件、ウェブサイトが7729件で合計9517件。ウェブサイトが占める割合は81%で変化は見られない。1就業日あたりの届出件数は4.01件で、前期の4.03件からわずかに改善された。

ソフトウェア製品の届出件数を種類別に見ると、最多は「ウェブアプリケーションソフト」で8件。前期の10件を下回った。次いで「グループウェア」「アプリケーション開発・実行環境」と続く。

前期に最多となる50件の届け出があった「ファイル管理ソフト」は、届け出がなかった。既存の分類にあてはまらない独自サービスや機能を提供するスマートフォンアプリの届出が多かったため、「その他」が増えている。

(Security NEXT - 2014/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向