遠隔操作されてしまう脆弱性に注意……IPAが2015年2Qの傾向を分析

ブロードバンドセキュリティ

注目記事

2015.7.23（木）14:32

　IPA（情報処理推進機構）は23日、2015年第2四半期（4月～6月）のソフトウェア等の脆弱性関連情報に関する届出状況をとりまとめた結果を発表した。

　それによると、2015年第2四半期（4月～6月）の脆弱性について、ソフトウェア製品に関する届出件数は88件、ウェブサイト（ウェブアプリケーション）に関する届出は75件、合計163件だった。届出受付開始からの累計は11,062件で、内訳はソフトウェア製品に関するもの2,123件、ウェブサイトに関するもの8,939件で、ウェブサイトに関する届出が全体の約8割を占めた。一方でウェブサイトに関する届出は、前四半期の約5割に減少している。

　JVNが公表したソフトウェア製品の修正件数は42件（累計1,042件）、ウェブサイトの件数は158件（累計6,352件）だった。158件のうち、ウェブアプリケーションを修正したものは114件（72％）、当該ページを削除したものは44件（28％）、運用で回避したものは0件だった。

　脆弱性の傾向としては、JVNが公表した42件のうち、攻撃者に遠隔操作される可能性がある脆弱性が12件で、28.6％を占めていた。12件の脆弱性において、IPAが注意喚起すたものは7件だった。

《冨岡晶》