2007年4Qは脆弱性の修正件数は過去最高に――IPA調べ

IPAとJPCERT/CCは、2007年第4四半期のソフトウェアおよびWebサイトの脆弱性届出状況を発表した。

» 2008年01月18日 20時48分 公開
[ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は1月18日、2007年第4四半期(10〜12月)のソフトウェアおよびWebサイトの脆弱性届出状況を発表した。

 同四半期中の届出件数は、ソフトウェア関連が66件、Webサイト関連が80件。受け付けを開始した2004年7月以降、累計ではソフトウェア関連が626件、Webサイト関連が1123件となった。1営業日当たりの平均届出件数は2.05件で、過去最高となった。

 同四半期中の脆弱性の修正件数は、ソフトウェア関連が31件、Webサイト関連が93件となり、四半期ベースでは過去最高を記録した。累計ではソフトウェア関連が254件、Webサイト関連が748件となった。

脆弱性を攻撃された場合に想定される脅威の内訳(左:ソフトウェア、右:Webサイト)

 修正が完了した脆弱性について、その脆弱性を攻撃された場合に想定される脅威を分析すると、ソフトウェア関連の脆弱性ではクロスサイトスクリプティングやSQLインジェクションによって引き起こされる「任意のスクリプトの実行」が47%、「情報の漏えい」が10%、「なりすまし」が7%、「任意のコードの実行」が6%などとなった。Webサイト関連の脆弱性では、「本物のサイトへの偽情報表示」が33%、「データの改ざん、消去」が18%、「Cookie情報の漏えい」が16%、「個人情報の漏えい」が10%などとなった。

組み込み機器でのソフトウェア脆弱性の修正完了件数(左)と、脆弱性が発見された製品の内訳

 同四半期中までに報告された、組み込み機器のソフトウェア脆弱性は累計で13件。IPAによれば、今後はインターネット接続に対応した情報機器の普及によって、組み込み用ソフトウェアの脆弱性が顕在化すると予測され、ソフトウェアの開発者は製品開発の段階からセキュリティを考慮する必要があるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ