スマホ関連製品の脆弱性対策情報の公表が急増……2012年第3四半期におけるIPAへの届出
ブロードバンド
セキュリティ
/
今期の届出件数はソフトウェア製品に関するものが40件、ウェブサイト(ウェブアプリケーション)に関するものが157件で、合計197件だった。ソフトウェア製品の届出40件のうち、不受理を除いた37件では「ウェブアプリケーションソフト」がもっとも多く、次いで「グループウェア」と「ウェブブラウザ」となった。脅威別に分類すると「任意のスクリプトの実行」がもっとも多く、次いで「情報の漏洩」「任意のファイルへのアクセス」となっている。
ウェブサイトの届出157件のうち、不受理を除いた156件では運営主体は「企業」が全体の74%を占めた。また、脆弱性の種類は前四半期と同様に「クロスサイト・スクリプティング」がもっとも多く、全体の88%を占めている。
ソフトウェア製品の脆弱性の届出のうち、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2012年第3四半期にJVNで対策情報を公表したものは28件。2010年第4四半期以降は修正完了件数が30件前後で推移している。28件のうち、届出を受理してから公表までに45日以上経過した届出は15件だった。
ウェブサイトの脆弱性関連情報の届出のうち、IPAがウェブサイト運営者に通知を行い、2012年第3四半期に修正を完了したものは171件。171件の対策内容の内訳は、ウェブアプリケーションを修正したものが145件(85%)、当該ページを削除したものが25件(14%)、運用で回避したものが1件(1%)となっている。
IPAによると、スマートフォンの普及にともない、スマホ関連製品の届出がソフトウェア製品全体の3割前後を占めているという。スマホ関連製品の脆弱性対策情報の公表は、2011年第4四半期から2012年第2四半期までは微増しつつも15%以下程度だったが、2012年第3四半期は54%(15件)となり、前半期と比較してスマホ関連製品の割合が急増している。
《冨岡晶》
特集
この記事の写真
/
