41組織が個人情報を取り扱いながらもSQLインジェクションの脆弱性を放置 - IPAらまとめ

ウェブサイトの脆弱性の処理状況は、運営者が修正を完了したものは431件で、累計2654件となった。しかし、脆弱性を指摘されてから長期間にわたって修正が実施されないケースもある。90日以上修正が未完了のサイトは551件。そのうち1000日以上経過しているケースも22件ある。

脆弱性を放置していると、攻撃に悪用されるおそれがある。2009年の1年間に発生したウェブサイトを狙った攻撃を見ると、SQLインジェクション攻撃が46％、ウェブサーバのパスワードファイルや環境設定ファイルの情報を狙ったディレクトリ・トラバーサル攻撃が38％だった。