2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少

2021年第1四半期に届け出があった脆弱性は252件だった。ウェブサイトの届け出が目立って減少している。

情報処理推進機構（IPA）が、同四半期に情報セキュリティ早期警戒パートナーシップガイドラインを通じて届け出があった脆弱性の状況について取りまとめたもの。同四半期は252件の届け出があり、前四半期の303件から51件減少した。

内訳を見ると、ソフトウェア製品の脆弱性に関する届け出は72件で、前四半期の73件から微減。ウェブサイト関連は180件で、前四半期の230件を大きく下回った。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア製品が4772件で、ウェブサイト関連が1万1705件。合計で1万6477件となった。ウェブサイトに関する届け出が全体の7割を占める。

ソフトウェア製品の脆弱性を製品別に見ると、「ウェブアプリケーションソフト」が31件でもっとも多く、「スマートフォン向けアプリ」と「グループウェア」が各6件だった。脆弱性の原因別では、「ウェブアプリケーションの脆弱性」が38件で最多。「その他実装上の不備（24件）」が続く。

（Security NEXT - 2021/04/23 ）ツイート