ニュース
» 2010年07月22日 15時16分 UPDATE

Webサイト狙いの攻撃が急増、第2四半期の脆弱性報告

IPAらが発表した今年4〜6月の脆弱性の届出状況によると、Webサイトを狙う攻撃の検出数が増えているという。

[國谷武史,ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンターは7月22日、2010年第2四半期(4〜6月)の脆弱性関連情報の届出状況を発表した。

 それによると、期間中の届出件数は154件で、内訳はソフトウェア製品関連が34件、Webアプリケーション(Webサイト)関連が120件だった。2004年7月からの累計では、ソフトウェア製品関連が1084件、Webサイト関連が5218件の計6302件となっている。

 また、IPAでは無償公開しているWebサーバのアクセスログ解析ツール「iLogScanner」を使って、脆弱性対策情報データベース「JVN iPedia」の2009年7月〜2010年6月のアクセスログを解析したという。その結果、攻撃と思われる痕跡が8114件検出された。2009年7〜12月は3790件だったが、2010年1〜6月は4324件に増加したことが分かった。

 ディレクトリトラバーサルの脆弱性を悪用する攻撃も2009年は1534件だったが、2010年は既に3537件と急増している。IPAはWebサイト運営者に対して、Webサーバのアクセスログ調査やWebサイトの脆弱性検査、脆弱性の対策を早急に実施してほしいと呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -