ニュース
Webサイトの脆弱性、主要3種で9割超に:IPAらが報告
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95%を占めた。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月21日、2009年1〜3月期の脆弱性関連情報の届出状況を発表した。
期間中の届出件数は、ソフトウェア製品関連51件、Webアプリケーション(Webサイトを含む)関連825件の計876件だった。2004年7月8日以降の累計では、ソフトウェア製品関連912件、Webサイト関連4339件の計5251件となった。
Webサイト関連の脆弱性は821件で、このうちDNSキャッシュポイズニングの脆弱性が343件(42%)、クロスサイトスクリプティング(XSS)が334件(41%)、SQLインジェクションが100件(12%)となり、これら3種類の脆弱性が全体の95%を占めた。
IPAでは、Webサイト運営者やDNSサーバの管理者、Webアプリケーションの開発者へこれらの脆弱性の対策を迅速に行うことが必要だと注意を促している。
ソフトウェア製品の脆弱性では、20件の取り扱いが終了。内訳は公表済みが16件、個別対応が1件、不受理が3件となっている。
関連記事
- Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。 - 正規サイトの「弱み」でマルウェアに感染する時代
2008年は正規サイトを閲覧しただけでマルウェアに感染する報告が急増。今やインターネットの脅威の起点が正規サイトとなるケースが珍しくない。Webサイトを襲う脅威の現状とは? - IPA、DNSキャッシュ汚染の対策資料を公開
IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.