脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減

2021年第3四半期に情報処理推進機構（IPA）へ届け出があった脆弱性は210件だった。ソフトウェアがやや増加する一方、ウェブサイトは半減している。

同機構では、ソフトウェア製品やウェブアプリケーションの脆弱性情報を流通させるため、「情報セキュリティ早期警戒パートナーシップガイドライン」のもと、脆弱性に関する届け出を受け付けている。

同四半期における脆弱性の届け出は210件。前四半期の303件を93件下回った。

内訳を見ると、ソフトウェア製品に関する脆弱性の届け出は96件で、前四半期の80件から増加。ウェブサイト関連は114件となり、前四半期の223件から109件減と大きな動きが見られた。

届け出の受け付けを開始した2004年からの累計は、ソフトウェア製品が4947件、ウェブサイト関連が1万2042件。ウェブサイト関連の届け出が全体の約7割を占めている。

（Security NEXT - 2021/10/21 ） ツイート

PR

関連記事

韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
先週注目された記事（2025年10月19日〜2025年10月25日）
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
先週注目された記事（2025年10月12日〜2025年10月18日）
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
先週注目された記事（2025年10月5日〜2025年10月11日）