4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍

情報処理推進機構（IPA）は、2024年第4四半期における脆弱性の届け出状況を取りまとめた。ウェブサイト関連の届け出が、前四半期比約2.6倍と急増している。

同機構では、「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、脆弱性に関する届け出を受け付けており、同四半期の届け出状況を取りまとめたもの。

同四半期に届け出があった脆弱性は163件。116件だった前四半期から40.5％増加している。1就業日あたりの届け出件数は3.87件だった。

ソフトウェア製品に関する脆弱性は56件で、前四半期の75件から25.3％減。2024年第1四半期の85件から減少傾向にある。

一方、ウェブサイトに関する届け出が前四半期の41件から107件と約2.6倍に拡大した。同年第2四半期から第3四半期にかけて50件以下で推移したが、第1四半期以来、3四半期ぶりに100件を超えた。

受け付けを開始した2004年以降の累計件数はあわせて1万9286件。内訳を見ると、ウェブサイト関連が1万3326件で全体の約7割を占める。ソフトウェア製品の累計は5960件となった。

脆弱性の届け出件数推移（グラフ：IPA）

（Security NEXT - 2025/01/30 ）ツイート