Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1Qの脆弱性届出は99件 - ウェブサイト関連が低水準

情報処理推進機構(IPA)は、2025年第1四半期における脆弱性の届け出状況を取りまとめた。ソフトウェア製品の脆弱性が増加する一方、ウェブサイト関連は低水準だった。

同機構では、「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、脆弱性に関する届け出を受け付けており、同四半期の届け出状況を取りまとめたもの。

同四半期に届け出があった脆弱性は99件。前四半期の163件から39.3%減となった。1就業日あたりに換算すると届け出件数は3.84件となる。

ソフトウェア製品に関する脆弱性は81件。前四半期の57件を上回った。85件だった2023年第4四半期以降、
減少傾向が続いていたが、再び増加に転じている。

一方、ウェブサイトに関する届け出は18件で、前四半期の106件から大幅に減少した。近年でもっとも低い水準となっている。

受け付けを開始した2004年以降の累計件数はあわせて1万9385件。内訳を見ると、ウェブサイト関連が1万3344件で全体の約7割を占める。ソフトウェア製品の累計は6041件となった。

20250423_ip_001.jpg
脆弱性の届け出状況推移(グラフ:IPA)

(Security NEXT - 2025/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能