(1) ウェブサイトの修正済み件数が3,000件を突破

　2004年7月の届出受付開始からのソフトウェア製品およびウェブサイトの脆弱性の修正完了件数の累計は3,478件となりました。内訳は、ソフトウェア製品が426件（今四半期：20件）、ウェブサイトは3,052件（今四半期：166件）となっています。これは、本届出制度及び届出制度に対するIPAの取り組み（ウェブサイト運営者への通知、修正依頼を含む）が着実に機能し、根付いてきていることを示しているものと考えられます。

(2) 脆弱性の届出件数は大きな増減なく推移

　2010年第2四半期のIPAへの脆弱性関連情報の届出件数は154件です。内訳は、ソフトウェア製品に関するものが34件、ウェブアプリケーション（ウェブサイト）に関するものが120件です。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,084件、ウェブサイトに関するものが5,218件、合計6,302件となりました。四半期別の推移では、2009年第3四半期以降、ソフトウェア製品に関する届出は30件前後、ウェブサイトの脆弱性に関する届出は130件前後で推移しています。

(3) ウェブサイトを狙った攻撃の検出件数が増加

　IPAではウェブサーバのアクセスログを解析し、危険な攻撃と思われる痕跡を確認することができるツール「iLogScanner^(*2)」を無償で公開しており、1か月平均で1,500件以上のダウンロードがなされています。このツールを使い、IPAが公開している「脆弱性対策情報データベースJVN iPedia^(*3)」の2009年7月から2010年6月末までのアクセスログを解析した結果、攻撃と思われる痕跡が8,114件検出されました。このうち、2009年7月から同年12月末までが3,790件であったのに対し、2010年1月から6月末までが4,324件と増加しています。また検出された痕跡のうち、公開されていない情報へのアクセスを許してしまうディレクトリ・トラバーサルの脆弱性を使った攻撃が、2009年の1,534件（全体の40%）から2010年は3,537件（同82%）と急増しています。ウェブサイト運営者は、改めてウェブサーバのアクセスログ調査、ウェブサイトの脆弱性検査、および脆弱性対策の早急な実施が必要です。

(*1)ソフトウェア等脆弱性関連情報取扱基準：経済産業省告示（http://www.meti.go.jp/policy/netsecurity/downloadfiles/vulhandlingG.pdf）に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

(*2)http://www.ipa.go.jp/security/vuln/iLogScanner/

(*3)http://jvndb.jvn.jp/

• プレスリリース全文 (PDFファイル 352KB)
  
• 別紙資料 (PDFファイル 836KB)

• 脆弱性関連情報に関する届出状況の一覧

IPA セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518
E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510
E-mail: