Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加

情報処理推進機構(IPA)は、2018年第3四半期における脆弱性の届け出状況を取りまとめた。ソフトウェア製品が114件、ウェブサイトが63件の届け出を受けた。

同機構によれば、同四半期における脆弱性の届け出件数は177件。前四半期の158件から19件増となった。ソフトウェアに関する脆弱性が114件で、前四半期の107件を7件上回った。ウェブサイト関連も前四半期の51件から63件へと増加した。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア関連が4169件、ウェブサイト関連が9829件。ウェブサイトに関する届け出が全体の約7割を占める。同四半期における1日あたりの届け出件数は4.03件で、2期連続で減少した。

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が58件で最多。次いで「ルータ(14件)」「スマートフォン向けアプリ(6件)」と続く。

20181025_ip_001.jpg
脆弱性届け出件数の推移(グラフ:IPA)

脆弱性の内容では、「ウェブアプリケーションの脆弱性」が67件で、「その他実装上の不備」が35件。脆弱性の悪用時に生じる脅威では、「なりすまし」が35件で最多。「任意のスクリプトの実行(25件)」「任意のコードの実行(17件)」が続く。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は61件で、累計は1872件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなかった。累計も251件となっている。

一方、ウェブサイト関連の脆弱性63件について、内容を見ると「クロスサイトスクリプティング」が34件。「SQLインジェクション」と「ディレクトリトラバーサル」が各3件、「ファイルの誤った公開」が2件と続く。累計を見ても「クロスサイトスクリプティング」が55%と半数を超えている。

同四半期に修正を完了した脆弱性は105件で、そのうち90日以内に修正が完了したのは31%にあたる33件。修正が完了した脆弱性の累計は7298件となった。

90日以内に修正が完了した件数は累計4762件で、全体に占める割合は65%。前四半期より1ポイント後退している。

(Security NEXT - 2018/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に
2018年1Qの重要インシデント、前四半期から2割減
セキュリティ自動化、ベンダー混在環境に課題
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ