プレス発表
ソフトウェア等の脆弱性関連情報に関する届出状況
[2011年第3四半期(7月〜9月)]
2011年10月21日
独立行政法人情報処理推進機構
セキュリティセンター
〜ウェブサイトに関する脆弱(ぜいじゃく)性関連情報の届出が前四半期の5倍に〜
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、 2011年第3四半期(7月〜9月)の脆弱性関連情報の届出状況(*1)をまとめました。
URL: http://www.ipa.go.jp/security/vuln/report/vuln2011q3.html
概要
(1)脆弱性の届出件数の累計が6,891件に
2011年第3四半期のIPAへの脆弱性関連情報の届出件数は234件です。内訳は、ソフトウェア製品に関するものが36件、ウェブアプリケーション(ウェブサイト)に関するものが198件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,249件、ウェブサイトに関するものが5,642件、合計6,891件となりました。
今四半期のウェブサイトに関する届出は、前四半期の5倍以上となりました。なお、その9割はクロスサイト・スクリプティングの脆弱性に関するものです。
(2)脆弱性の修正完了件数の累計が4,100件を突破
ソフトウェア製品の脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2011年第3四半期にJVN対策情報を公表したものは29件(累計545件)でした。また、ウェブサイトの脆弱性の届出に関して、IPAがウェブサイト運営者に通知し、2011年第3四半期に修正を完了したものは86件(累計3,596件)でした。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で4,141件となりました。
(3)届出をする発見者が所属する組織に変化
これまで、脆弱性関連情報の発見者のほとんどは企業または個人でしたが、2011年は9月末時点で大学や高校などの教育・学術機関からの届出が約半数を占める傾向に変化してきています(発見者の自己申告情報による集計結果)。今後もより多くの方からの届出を期待しています。
脚注
(*1)ソフトウェア等脆弱性関連情報取扱基準:経済産業省告示(http://www.meti.go.jp/policy/netsecurity/downloadfiles/vulhandlingG.pdf)に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。
資料のダウンロード
(PDFファイル 328KB)参考情報
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 渡辺/大森
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 