ニュース
» 2008年04月16日 20時07分 UPDATE

Webサイトの脆弱性報告が目立った2008年第1四半期

IPAは、2008年第1四半期の脆弱性届出状況を発表した。

[ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンターは4月16日、2008年第1四半期(1月〜3月)の脆弱性関連情報の届出状況を発表した。

 それによると、同四半期中の業務日1日当たりの届出件数は平均2.24件となった。また、政府機関のWebサイトに関する脆弱性や、特定のWebブラウザの動作に依存したWebサイトの脆弱性の届出が増加するなど、Webサイトの脆弱性に関する届出が過去最多を記録した。

 届出状況は、ソフトウェア製品では届出数が53件(累計679件)、脆弱性の公表数は19件(同261件)、Webアプリケーション(Webサイト)は届出数が244件(同1367件)、修正の完了件数は67件(同815件)となった。

 また、Webサイトの脆弱性で90日以上対策が完了していないものは、前四半期から21件減少した。しかし、同四半期で新たに34件が90日以上となったため、累計では13件増の108件となった。

 300日以上も対策が完了していないものは14件増の累計53件。Webサイトへの不正侵入を試みるSQLインジェクション攻撃のように、深刻度の高い脆弱性の修正が長期化している場合もあるという。IPAではWebサイト運営者などに対し、「脆弱性を攻撃された場合の脅威を認識し、早期に対策を講じる必要がある」と呼びかけている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -