（1）脆弱性届出状況の報告

　2013年第1四半期の脆弱性情報の届出件数は277件で、内訳はソフトウェア製品に関するものが64件、ウェブサイト（ウェブアプリケーション）に関するものが213件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,531件、ウェブサイトに関するものが6,913件、合計8,444件となりました。

（2）脆弱性修正完了状況の報告

　届出のうち2013年第1四半期に修正を完了したものは、ソフトウェア製品については30件（修正完了率55%）、ウェブサイトについては196件（修正完了率70%）でした。

　届出のあった脆弱性関連情報のうち、特に注目すべき事例について以下に簡単に紹介します。

（3）DNSの設定不備について

　ウェブアプリケーションの脆弱性として、DNS^(*2)サーバの設定不備により、利用者が偽のウェブサイトにアクセスさせられてしまう可能性があるとの届出が15件寄せられています。この問題は、利用者が当該ウェブサイトにアクセスする際に参照するDNSの「委譲」に関する設定が適切でないために、第三者が勝手に偽のDNS応答を返すことができてしまうことから起こるもので、DNS管理業者の変更やサーバ設定の更新時の設定変更忘れ、ドメイン名のミススペルなどの設定ミスが原因と考えられます。ウェブサイト運営者、DNS管理者に対し、DNSサーバの設定を改めて確認されることを望みます。

(*1)ソフトウェア等脆弱性関連情報取扱基準：経済産業省告示に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

(*2)DNS:Domain Name Systemの略。インターネット上で ドメイン名を管理・運用するために開発されたシステム。

• プレスリリース全文 (PDFファイル 156KB)
  
• ソフトウェア等の脆弱性関連情報に関する活動状況レポート (PDFファイル 676KB)

• 脆弱性関連情報に関する届出状況の一覧

IPA 技術本部 セキュリティセンター　渡辺／大森

Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail:

IPA 戦略企画部 広報グループ　横山／梶

Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: