Webサイト狙いの攻撃が急増、第2四半期の脆弱性報告
IPAらが発表した今年4〜6月の脆弱性の届出状況によると、Webサイトを狙う攻撃の検出数が増えているという。
» 2010年07月22日 15時16分 公開
[國谷武史,ITmedia]
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは7月22日、2010年第2四半期(4〜6月)の脆弱性関連情報の届出状況を発表した。
それによると、期間中の届出件数は154件で、内訳はソフトウェア製品関連が34件、Webアプリケーション(Webサイト)関連が120件だった。2004年7月からの累計では、ソフトウェア製品関連が1084件、Webサイト関連が5218件の計6302件となっている。
また、IPAでは無償公開しているWebサーバのアクセスログ解析ツール「iLogScanner」を使って、脆弱性対策情報データベース「JVN iPedia」の2009年7月〜2010年6月のアクセスログを解析したという。その結果、攻撃と思われる痕跡が8114件検出された。2009年7〜12月は3790件だったが、2010年1〜6月は4324件に増加したことが分かった。
ディレクトリトラバーサルの脆弱性を悪用する攻撃も2009年は1534件だったが、2010年は既に3537件と急増している。IPAはWebサイト運営者に対して、Webサーバのアクセスログ調査やWebサイトの脆弱性検査、脆弱性の対策を早急に実施してほしいと呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。