41組織が個人情報を取り扱いながらもSQLインジェクションの脆弱性を放置 - IPAらまとめ
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、2009年第4四半期の脆弱性関連情報の届出状況を取りまとめた。ウェブアプリの深刻な脆弱性が放置されている実態にも触れている。
同レポートによれば、2009年第4四半期の届出件数は、ソフトウェア製品関連が24件、ウェブサイト関連が127件で、いずれも前四半期よりわずかに減少した。
クロスサイトスクリプティングの届け出が一時大幅に増加し、2008年第4四半期には届出件数が1430件を記録したが、同時期をピークに以降は減少傾向が続いている。ウェブサイトに関する届出が全体の83%を占めた。
2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1018件、ウェブサイトに関するものが4959件で合計5977件となった。1就業日あたりの届出件数は4.47件で、前四半期より微減した。
(Security NEXT - 2010/01/28 )
ツイート
PR
関連記事
先週注目された記事(2025年6月8日〜2025年6月14日)
先週注目された記事(2025年6月1日〜2025年6月7日)
先週注目された記事(2025年5月25日〜2025年5月31日)
先週注目された記事(2025年5月18日〜2025年5月24日)
先週注目された記事(2025年5月11日〜2025年5月17日)
先週注目された記事(2025年5月4日〜2025年5月10日)
先週注目された記事(2025年4月27日〜2025年5月3日)
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
