脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減

2021年第3四半期に情報処理推進機構（IPA）へ届け出があった脆弱性は210件だった。ソフトウェアがやや増加する一方、ウェブサイトは半減している。

同機構では、ソフトウェア製品やウェブアプリケーションの脆弱性情報を流通させるため、「情報セキュリティ早期警戒パートナーシップガイドライン」のもと、脆弱性に関する届け出を受け付けている。

同四半期における脆弱性の届け出は210件。前四半期の303件を93件下回った。

内訳を見ると、ソフトウェア製品に関する脆弱性の届け出は96件で、前四半期の80件から増加。ウェブサイト関連は114件となり、前四半期の223件から109件減と大きな動きが見られた。

届け出の受け付けを開始した2004年からの累計は、ソフトウェア製品が4947件、ウェブサイト関連が1万2042件。ウェブサイト関連の届け出が全体の約7割を占めている。

（Security NEXT - 2021/10/21 ） ツイート

PR

関連記事

クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入
IPA、中小企業向けECサイトのセキュリティガイドラインを公開
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
メタバースセキュリティガイドラインの一部を公開 - 関連3団体
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
アプリの4.5％に「緊急」とされる脆弱性 - Synopsys調査