Webサイトの脆弱性、主要3種で9割超に:IPAらが報告
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95%を占めた。
» 2009年04月21日 12時58分 公開
[ITmedia]
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月21日、2009年1〜3月期の脆弱性関連情報の届出状況を発表した。
期間中の届出件数は、ソフトウェア製品関連51件、Webアプリケーション(Webサイトを含む)関連825件の計876件だった。2004年7月8日以降の累計では、ソフトウェア製品関連912件、Webサイト関連4339件の計5251件となった。
Webサイト関連の脆弱性は821件で、このうちDNSキャッシュポイズニングの脆弱性が343件(42%)、クロスサイトスクリプティング(XSS)が334件(41%)、SQLインジェクションが100件(12%)となり、これら3種類の脆弱性が全体の95%を占めた。
IPAでは、Webサイト運営者やDNSサーバの管理者、Webアプリケーションの開発者へこれらの脆弱性の対策を迅速に行うことが必要だと注意を促している。
ソフトウェア製品の脆弱性では、20件の取り扱いが終了。内訳は公表済みが16件、個別対応が1件、不受理が3件となっている。
関連記事
Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。
正規サイトの「弱み」でマルウェアに感染する時代
2008年は正規サイトを閲覧しただけでマルウェアに感染する報告が急増。今やインターネットの脅威の起点が正規サイトとなるケースが珍しくない。Webサイトを襲う脅威の現状とは?
IPA、DNSキャッシュ汚染の対策資料を公開
IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。