Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加

情報処理推進機構(IPA)は、2018年第3四半期における脆弱性の届け出状況を取りまとめた。ソフトウェア製品が114件、ウェブサイトが63件の届け出を受けた。

同機構によれば、同四半期における脆弱性の届け出件数は177件。前四半期の158件から19件増となった。ソフトウェアに関する脆弱性が114件で、前四半期の107件を7件上回った。ウェブサイト関連も前四半期の51件から63件へと増加した。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア関連が4169件、ウェブサイト関連が9829件。ウェブサイトに関する届け出が全体の約7割を占める。同四半期における1日あたりの届け出件数は4.03件で、2期連続で減少した。

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が58件で最多。次いで「ルータ(14件)」「スマートフォン向けアプリ(6件)」と続く。

20181025_ip_001.jpg
脆弱性届け出件数の推移(グラフ:IPA)

脆弱性の内容では、「ウェブアプリケーションの脆弱性」が67件で、「その他実装上の不備」が35件。脆弱性の悪用時に生じる脅威では、「なりすまし」が35件で最多。「任意のスクリプトの実行(25件)」「任意のコードの実行(17件)」が続く。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は61件で、累計は1872件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなかった。累計も251件となっている。

一方、ウェブサイト関連の脆弱性63件について、内容を見ると「クロスサイトスクリプティング」が34件。「SQLインジェクション」と「ディレクトリトラバーサル」が各3件、「ファイルの誤った公開」が2件と続く。累計を見ても「クロスサイトスクリプティング」が55%と半数を超えている。

同四半期に修正を完了した脆弱性は105件で、そのうち90日以内に修正が完了したのは31%にあたる33件。修正が完了した脆弱性の累計は7298件となった。

90日以内に修正が完了した件数は累計4762件で、全体に占める割合は65%。前四半期より1ポイント後退している。

(Security NEXT - 2018/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
2019年2Qの脆弱性届出は499件、ウェブサイト関連が6倍に
「JVN iPedia」登録、2019年2Qは5207件 - 累計10万件突破
2019年2Qは「フィッシング」「マルウェアサイト」が増加
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
5月末にトネリングによる「RDP」接続が急増
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件