Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加

情報処理推進機構(IPA)は、2018年第3四半期における脆弱性の届け出状況を取りまとめた。ソフトウェア製品が114件、ウェブサイトが63件の届け出を受けた。

同機構によれば、同四半期における脆弱性の届け出件数は177件。前四半期の158件から19件増となった。ソフトウェアに関する脆弱性が114件で、前四半期の107件を7件上回った。ウェブサイト関連も前四半期の51件から63件へと増加した。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア関連が4169件、ウェブサイト関連が9829件。ウェブサイトに関する届け出が全体の約7割を占める。同四半期における1日あたりの届け出件数は4.03件で、2期連続で減少した。

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が58件で最多。次いで「ルータ(14件)」「スマートフォン向けアプリ(6件)」と続く。

20181025_ip_001.jpg
脆弱性届け出件数の推移(グラフ:IPA)

脆弱性の内容では、「ウェブアプリケーションの脆弱性」が67件で、「その他実装上の不備」が35件。脆弱性の悪用時に生じる脅威では、「なりすまし」が35件で最多。「任意のスクリプトの実行(25件)」「任意のコードの実行(17件)」が続く。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は61件で、累計は1872件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなかった。累計も251件となっている。

一方、ウェブサイト関連の脆弱性63件について、内容を見ると「クロスサイトスクリプティング」が34件。「SQLインジェクション」と「ディレクトリトラバーサル」が各3件、「ファイルの誤った公開」が2件と続く。累計を見ても「クロスサイトスクリプティング」が55%と半数を超えている。

同四半期に修正を完了した脆弱性は105件で、そのうち90日以内に修正が完了したのは31%にあたる33件。修正が完了した脆弱性の累計は7298件となった。

90日以内に修正が完了した件数は累計4762件で、全体に占める割合は65%。前四半期より1ポイント後退している。

(Security NEXT - 2018/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
トロイの木馬「Fareit」の添付メール、9割が同じ件名
16.5%の企業がCSIRT設置 - 1001名以上では4割
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を