Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少

2021年第1四半期に届け出があった脆弱性は252件だった。ウェブサイトの届け出が目立って減少している。

情報処理推進機構(IPA)が、同四半期に情報セキュリティ早期警戒パートナーシップガイドラインを通じて届け出があった脆弱性の状況について取りまとめたもの。同四半期は252件の届け出があり、前四半期の303件から51件減少した。

内訳を見ると、ソフトウェア製品の脆弱性に関する届け出は72件で、前四半期の73件から微減。ウェブサイト関連は180件で、前四半期の230件を大きく下回った。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア製品が4772件で、ウェブサイト関連が1万1705件。合計で1万6477件となった。ウェブサイトに関する届け出が全体の7割を占める。

ソフトウェア製品の脆弱性を製品別に見ると、「ウェブアプリケーションソフト」が31件でもっとも多く、「スマートフォン向けアプリ」と「グループウェア」が各6件だった。脆弱性の原因別では、「ウェブアプリケーションの脆弱性」が38件で最多。「その他実装上の不備(24件)」が続く。

(Security NEXT - 2021/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2020年度の国内WAF市場、前年度比15.9%増