301日以上脆弱性が修正されないサイトが48％ - IPAらまとめ

脆弱性が301日以上の長期間にわたり、修正されないままのサイトが約半数にのぼることが、情報処理推進機構（IPA）とJPCERTコーディネーションセンターの取りまとめにより判明した。

2010年第2四半期の脆弱性関連情報の届出状況を取りまとめたレポートによれば、2010年第2四半期の届出件数は、ソフトウェア製品関連が34件で前四半期よりわずかに増加。一方ウェブサイト関連は120件と、前回の139件から減少している。

2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1084件、ウェブサイトに関するものが5218件で合計6302件となった。ウェブサイトに関する届出が、全体の83％を占めている。1就業日あたりの届出件数は4.33件で、昨年同四半期からの減少傾向が続いている。

届出があったウェブサイトの脆弱性を種類別に見ると、クロスサイトスクリプティングが88件で全体の75％を占め、最も多かった。次いでSQLインジェクションが9件（8％）、HTTPSの不適切な利用5件（4%）、セッション管理の不備と認証に関する不備がいずれも4件（3％）だった。

（Security NEXT - 2010/07/23 ） ツイート

PR

関連記事

先週注目された記事（2026年6月7日〜2026年6月13日）
先週注目された記事（2026年5月31日〜2026年6月6日）
先週注目された記事（2026年5月24日〜2026年5月30日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事（2026年5月17日〜2026年5月23日）
先週注目された記事（2026年5月10日〜2026年5月16日）
先週注目された記事（2026年5月3日〜2026年5月9日）
先週注目された記事（2026年4月26日〜2026年5月2日）
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
2026年1Qの脆弱性届出、ソフトとサイトともに減少