ニュース
» 2009年04月21日 12時58分 UPDATE

IPAらが報告:Webサイトの脆弱性、主要3種で9割超に

IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95%を占めた。

[ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月21日、2009年1〜3月期の脆弱性関連情報の届出状況を発表した。

 期間中の届出件数は、ソフトウェア製品関連51件、Webアプリケーション(Webサイトを含む)関連825件の計876件だった。2004年7月8日以降の累計では、ソフトウェア製品関連912件、Webサイト関連4339件の計5251件となった。

 Webサイト関連の脆弱性は821件で、このうちDNSキャッシュポイズニングの脆弱性が343件(42%)、クロスサイトスクリプティング(XSS)が334件(41%)、SQLインジェクションが100件(12%)となり、これら3種類の脆弱性が全体の95%を占めた。

 IPAでは、Webサイト運営者やDNSサーバの管理者、Webアプリケーションの開発者へこれらの脆弱性の対策を迅速に行うことが必要だと注意を促している。

 ソフトウェア製品の脆弱性では、20件の取り扱いが終了。内訳は公表済みが16件、個別対応が1件、不受理が3件となっている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -