Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトの脆弱性届出が過去最高、政府機関のサイトで急増 - IPAらまとめ

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、2008年第1四半期における脆弱性の届け出状況を取りまとめた。

同四半期に寄せられた脆弱性の届け出件数は、ソフトウェアが53件、ウェブアプリケーションが244件だった。ソフトウェアに関しては前期の66件から減少したが、ウェブアプリは80件から大幅な増加を見せ、過去最高を記録した。

今回は特に政府機関による届け出の増加が目立っている。2004年7月以降における政府機関による届け出件数の平均は全体の6%だが、今四半期は2倍以上となる13%に達した。

ウェブアプリで寄せられた脆弱性としては、ウェブサイト上への偽情報の表示が33%ともっとも多く、次いでデータの改ざんが25%、クッキーの漏洩が13%、個人情報の漏洩が9%だった。特定のウェブブラウザの動作に依存するクロスサイトスクリプティングの脆弱性が多かったという。

ソフトウェアの脆弱性については、任意のスクリプトが実行される脆弱性が47%ともっとも多く、情報漏洩の9%、任意のコードの実行およびなりすましの7%と続いている。

同四半期において取扱いが終了したソフトウェアの脆弱性は33件で、累計は405件。ウェブサイトは78件で、累計は1040件になった。

一方、ウェブサイトの脆弱性で90日以上対策が完了していないケースは累計で108件となった。そのうち、同四半期であらたに90日以上となったのは34件。また、300日以上完了していないものは14件増加し、累計で53件となった。

SQLインジェクションのように、深刻な被害をもたらす脆弱性もあることから、同機構では早急に対策を講じるよう求めている。

(Security NEXT - 2008/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2019年の不正アクセス届出は89件 - 56件で被害
2019年のマルウェア届出は259件 - 18件で被害
2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減
2019年3Qの脆弱性届け出が3割減 - 目立つウェブ関連
2019年2Qの脆弱性届出は499件、ウェブサイト関連が6倍に
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
2018年の「不正アクセス認知」1486件 - 前年比284件増
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多