2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少

2021年第1四半期に届け出があった脆弱性は252件だった。ウェブサイトの届け出が目立って減少している。

情報処理推進機構（IPA）が、同四半期に情報セキュリティ早期警戒パートナーシップガイドラインを通じて届け出があった脆弱性の状況について取りまとめたもの。同四半期は252件の届け出があり、前四半期の303件から51件減少した。

内訳を見ると、ソフトウェア製品の脆弱性に関する届け出は72件で、前四半期の73件から微減。ウェブサイト関連は180件で、前四半期の230件を大きく下回った。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア製品が4772件で、ウェブサイト関連が1万1705件。合計で1万6477件となった。ウェブサイトに関する届け出が全体の7割を占める。

ソフトウェア製品の脆弱性を製品別に見ると、「ウェブアプリケーションソフト」が31件でもっとも多く、「スマートフォン向けアプリ」と「グループウェア」が各6件だった。脆弱性の原因別では、「ウェブアプリケーションの脆弱性」が38件で最多。「その他実装上の不備（24件）」が続く。

（Security NEXT - 2021/04/23 ） ツイート

PR

関連記事

先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に