Webサイトの脆弱性報告が目立った2008年第1四半期

IPAは、2008年第1四半期の脆弱性届出状況を発表した。

[ITmedia]

　情報処理推進機構（IPA）とJPCERTコーディネーションセンターは4月16日、2008年第1四半期（1月〜3月）の脆弱性関連情報の届出状況を発表した。

　それによると、同四半期中の業務日1日当たりの届出件数は平均2.24件となった。また、政府機関のWebサイトに関する脆弱性や、特定のWebブラウザの動作に依存したWebサイトの脆弱性の届出が増加するなど、Webサイトの脆弱性に関する届出が過去最多を記録した。

　届出状況は、ソフトウェア製品では届出数が53件（累計679件）、脆弱性の公表数は19件（同261件）、Webアプリケーション（Webサイト）は届出数が244件（同1367件）、修正の完了件数は67件（同815件）となった。

　また、Webサイトの脆弱性で90日以上対策が完了していないものは、前四半期から21件減少した。しかし、同四半期で新たに34件が90日以上となったため、累計では13件増の108件となった。

　300日以上も対策が完了していないものは14件増の累計53件。Webサイトへの不正侵入を試みるSQLインジェクション攻撃のように、深刻度の高い脆弱性の修正が長期化している場合もあるという。IPAではWebサイト運営者などに対し、「脆弱性を攻撃された場合の脅威を認識し、早期に対策を講じる必要がある」と呼びかけている。