Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加

情報処理推進機構(IPA)は、2018年第3四半期における脆弱性の届け出状況を取りまとめた。ソフトウェア製品が114件、ウェブサイトが63件の届け出を受けた。

同機構によれば、同四半期における脆弱性の届け出件数は177件。前四半期の158件から19件増となった。ソフトウェアに関する脆弱性が114件で、前四半期の107件を7件上回った。ウェブサイト関連も前四半期の51件から63件へと増加した。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア関連が4169件、ウェブサイト関連が9829件。ウェブサイトに関する届け出が全体の約7割を占める。同四半期における1日あたりの届け出件数は4.03件で、2期連続で減少した。

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が58件で最多。次いで「ルータ(14件)」「スマートフォン向けアプリ(6件)」と続く。

20181025_ip_001.jpg
脆弱性届け出件数の推移(グラフ:IPA)

脆弱性の内容では、「ウェブアプリケーションの脆弱性」が67件で、「その他実装上の不備」が35件。脆弱性の悪用時に生じる脅威では、「なりすまし」が35件で最多。「任意のスクリプトの実行(25件)」「任意のコードの実行(17件)」が続く。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は61件で、累計は1872件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなかった。累計も251件となっている。

一方、ウェブサイト関連の脆弱性63件について、内容を見ると「クロスサイトスクリプティング」が34件。「SQLインジェクション」と「ディレクトリトラバーサル」が各3件、「ファイルの誤った公開」が2件と続く。累計を見ても「クロスサイトスクリプティング」が55%と半数を超えている。

同四半期に修正を完了した脆弱性は105件で、そのうち90日以内に修正が完了したのは31%にあたる33件。修正が完了した脆弱性の累計は7298件となった。

90日以内に修正が完了した件数は累計4762件で、全体に占める割合は65%。前四半期より1ポイント後退している。

(Security NEXT - 2018/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
2020年の上場関連企業における個人情報事故 - 103件2515万人分
セキュリティ事件の認知度、1位はドコモ口座の不正出金
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
標的型攻撃のレスキュー支援、2020年上半期は45件
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測