Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加

情報処理推進機構(IPA)は、2018年第3四半期における脆弱性の届け出状況を取りまとめた。ソフトウェア製品が114件、ウェブサイトが63件の届け出を受けた。

同機構によれば、同四半期における脆弱性の届け出件数は177件。前四半期の158件から19件増となった。ソフトウェアに関する脆弱性が114件で、前四半期の107件を7件上回った。ウェブサイト関連も前四半期の51件から63件へと増加した。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア関連が4169件、ウェブサイト関連が9829件。ウェブサイトに関する届け出が全体の約7割を占める。同四半期における1日あたりの届け出件数は4.03件で、2期連続で減少した。

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が58件で最多。次いで「ルータ(14件)」「スマートフォン向けアプリ(6件)」と続く。

20181025_ip_001.jpg
脆弱性届け出件数の推移(グラフ:IPA)

脆弱性の内容では、「ウェブアプリケーションの脆弱性」が67件で、「その他実装上の不備」が35件。脆弱性の悪用時に生じる脅威では、「なりすまし」が35件で最多。「任意のスクリプトの実行(25件)」「任意のコードの実行(17件)」が続く。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は61件で、累計は1872件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなかった。累計も251件となっている。

一方、ウェブサイト関連の脆弱性63件について、内容を見ると「クロスサイトスクリプティング」が34件。「SQLインジェクション」と「ディレクトリトラバーサル」が各3件、「ファイルの誤った公開」が2件と続く。累計を見ても「クロスサイトスクリプティング」が55%と半数を超えている。

同四半期に修正を完了した脆弱性は105件で、そのうち90日以内に修正が完了したのは31%にあたる33件。修正が完了した脆弱性の累計は7298件となった。

90日以内に修正が完了した件数は累計4762件で、全体に占める割合は65%。前四半期より1ポイント後退している。

(Security NEXT - 2018/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
脆弱な「Docker」の探索行為、11月ごろより増加
EOL目前「Windows 7」、いまだ約1500万台が稼働
10月は「Emotet」が急増 - 3カ月間の休止経て
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
2019年3Qの脆弱性届け出が3割減 - 目立つウェブ関連
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響