2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加

情報処理推進機構（IPA）は、2022年第1四半期に同機構へ届け出があった脆弱性について取りまとめた。「ソフトウェア製品」「ウェブサイト関連」のいずれも前四半期から増加している。

同機構では脆弱性情報を流通させるため、「情報セキュリティ早期警戒パートナーシップガイドライン」のもと、脆弱性に関する届け出を受け付けている。

同四半期に届け出があった脆弱性は176件。前四半期の149件から27件増加した。「ソフトウェア製品」に関する脆弱性が77件で前四半期から14件増。「ウェブサイト関連」は99件で前四半期を13件上回った。

届け出の受け付けを開始した2004年からの累計は、ソフトウェア製品が5085件、ウェブサイト関連が1万2222件。ウェブサイトに関する届け出が全体の約7割を占めている。

ソフトウェア製品の内訳を見ると「ウェブアプリケーションソフト」が27件でもっとも多く、「スマートフォン向けアプリ」が12件で続く。

脆弱性の届け出件数推移（グラフ：IPA）

（Security NEXT - 2022/04/22 ） ツイート

PR

関連記事

「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
オーガニック食品の通販サイトで個人情報流出の可能性
IoT製品のセキュリティ基準で国際連携 - 11カ国が共同声明
国勢調査資料をバインダーごと一時紛失、住民が拾得 - 境港市
GitLab、アップデートを公開 - 脆弱性7件を解消
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
コンテナ保護基盤「NeuVector」に複数脆弱性 - 「クリティカル」も
「BIND 9」にキャッシュポイズニングなど複数脆弱性