Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少

2021年第1四半期に届け出があった脆弱性は252件だった。ウェブサイトの届け出が目立って減少している。

情報処理推進機構(IPA)が、同四半期に情報セキュリティ早期警戒パートナーシップガイドラインを通じて届け出があった脆弱性の状況について取りまとめたもの。同四半期は252件の届け出があり、前四半期の303件から51件減少した。

内訳を見ると、ソフトウェア製品の脆弱性に関する届け出は72件で、前四半期の73件から微減。ウェブサイト関連は180件で、前四半期の230件を大きく下回った。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア製品が4772件で、ウェブサイト関連が1万1705件。合計で1万6477件となった。ウェブサイトに関する届け出が全体の7割を占める。

ソフトウェア製品の脆弱性を製品別に見ると、「ウェブアプリケーションソフト」が31件でもっとも多く、「スマートフォン向けアプリ」と「グループウェア」が各6件だった。脆弱性の原因別では、「ウェブアプリケーションの脆弱性」が38件で最多。「その他実装上の不備(24件)」が続く。

(Security NEXT - 2021/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

重要インフラ事業者へランサムウェアについて注意喚起 - NISC
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
登録セキスペ講習、民間など23講習を追加
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
共用利用オフィスのセキュリティ対策認証制度がスタート