1Qの脆弱性届出は99件 - ウェブサイト関連が低水準

情報処理推進機構（IPA）は、2025年第1四半期における脆弱性の届け出状況を取りまとめた。ソフトウェア製品の脆弱性が増加する一方、ウェブサイト関連は低水準だった。

同機構では、「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、脆弱性に関する届け出を受け付けており、同四半期の届け出状況を取りまとめたもの。

同四半期に届け出があった脆弱性は99件。前四半期の163件から39.3％減となった。1就業日あたりに換算すると届け出件数は3.84件となる。

ソフトウェア製品に関する脆弱性は81件。前四半期の57件を上回った。85件だった2023年第4四半期以降、
減少傾向が続いていたが、再び増加に転じている。

一方、ウェブサイトに関する届け出は18件で、前四半期の106件から大幅に減少した。近年でもっとも低い水準となっている。

受け付けを開始した2004年以降の累計件数はあわせて1万9385件。内訳を見ると、ウェブサイト関連が1万3344件で全体の約7割を占める。ソフトウェア製品の累計は6041件となった。

脆弱性の届け出状況推移（グラフ：IPA）

（Security NEXT - 2025/04/23 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ