脆弱性関連情報の届出、1000件突破

IPAとJPCERT/CCは1月17日、2006年第4四半期（10月〜12月）の脆弱性関連情報の届出情報をまとめた。

[ITmedia]

　情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は1月17日、2006年第4四半期（10月〜12月）の脆弱性関連情報の届出情報をまとめた。この届出制度は2004年7月より実施されてきたが、この四半期でとうとう累計届出件数が1000件を突破した。

　ソフトウェア製品の脆弱性届出件数は122件（受付開始からの累計は416件）で、過去最高を記録した。また、脆弱性の修正を終えて情報公開に至ったものは25件（同142件）で、この中にはオープンソースソフトウェアに関するものが15件、組込みソフトウェアに関するものが3件含まれていた。

　これまでに脆弱性が届け出られたソフトウェア製品の種別を見ると、累積416件の中から不受理を除いた349件の中で最も多い割合を占めたのがWebアプリケーションソフトで40％。次いでWebブラウザ（13％）、グループウェア（11％）、アプリケーション開発・実行環境（9％）となっている。

　また、この四半期は、任意のスクリプトの実行につながる脆弱性が多く報告された。122件のうち不受理14件を除いた108件を見ると、任意のスクリプトの実行が半分以上の69件を占めている。ほかにはなりすましが8件、情報の漏えいが8件、任意のコードの実行が4件などとなっている。

　一方、Webアプリケーション（Webサイト）の脆弱性届出件数は89件で、制度開始からの累計が750件に達した。また、このうち修正が完了したものは52件。累計を見ても、届出全体の750件中、半数以上の403件が修正を完了している。