Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少

2021年第1四半期に届け出があった脆弱性は252件だった。ウェブサイトの届け出が目立って減少している。

情報処理推進機構(IPA)が、同四半期に情報セキュリティ早期警戒パートナーシップガイドラインを通じて届け出があった脆弱性の状況について取りまとめたもの。同四半期は252件の届け出があり、前四半期の303件から51件減少した。

内訳を見ると、ソフトウェア製品の脆弱性に関する届け出は72件で、前四半期の73件から微減。ウェブサイト関連は180件で、前四半期の230件を大きく下回った。

届け出の受け付けを開始した2004年からの累計件数は、ソフトウェア製品が4772件で、ウェブサイト関連が1万1705件。合計で1万6477件となった。ウェブサイトに関する届け出が全体の7割を占める。

ソフトウェア製品の脆弱性を製品別に見ると、「ウェブアプリケーションソフト」が31件でもっとも多く、「スマートフォン向けアプリ」と「グループウェア」が各6件だった。脆弱性の原因別では、「ウェブアプリケーションの脆弱性」が38件で最多。「その他実装上の不備(24件)」が続く。

(Security NEXT - 2021/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
MITRE、危険な脆弱性タイプのトップ25を発表
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
2021年2Qのインシデントは減少 - スキャン行為は増加
米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用
「Apache Tomcat」の脆弱性狙うアクセスに注意
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
マルウェアメール、日本が検出最多 - ESETまとめ