HOMEIPAについて新着情報ソフトウェア等の脆弱性関連情報に関する届出状況 [2013年第2四半期(4月~6月)]~脆弱性の届出件数の累計が8,600件を超過~

本文を印刷する

IPAについて

ソフトウェア等の脆弱性関連情報に関する届出状況 [2013年第2四半期(4月~6月)]~脆弱性の届出件数の累計が8,600件を超過~

脆弱性の届出件数の累計が8,600件を超過

2013年7月22日
独立行政法人情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、2013年第2四半期(4月~6月)の脆弱性関連情報の届出状況(*1)を「脆弱性関連情報に関する活動報告レポート」としてまとめました。
URL: http://www.ipa.go.jp/security/vuln/report/vuln2013q2.html
 https://www.jpcert.or.jp/report/press.html 別ウィンドウで開く

概要

(1)脆弱性届出状況の報告

 2013年第2四半期の脆弱性情報の届出件数は232件で、内訳はソフトウェア製品に関するものが47件、ウェブサイト(ウェブアプリケーション)に関するものが185件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,573件、ウェブサイトに関するものが7,098件、合計8,671件となりました。

(2)脆弱性修正完了状況の報告

 届出のうち2013年第2四半期に修正を完了したものは、ソフトウェア製品については37件(修正完了率56%)、ウェブサイトについては170件(修正完了率71%)でした。

 2013年第2四半期に国内で広く発生したウェブサイト改ざん事象に関連した、脆弱性関連情報について紹介します。

(3)CMS(Contents Management System)等におけるアップデートの周知を

 2013年第2四半期には、ウェブサイトが改ざんされる事件が多発しており、中でもウェブサイトを構築・管理するために用いられることの多いCMS(Contents Management System)の脆弱性が悪用される事象が確認されています。第2四半期では、ショッピングサイトを構築するためのソフトウェアであるEC-CUBEの脆弱性対策情報について、合計9件を公表しており、うち1件については脆弱性の深刻度が高い為、注意喚起を発信しています。CMSのように広く使用されているソフトウェアに脆弱性や攻撃手法が攻撃者に知れ渡ると、大規模な攻撃の被害を受けやすい状態にあることから、特にCMSを利用しているウェブサイト管理者は、CMSの脆弱性対策を速やかに行う必要があります。

脚注

(*1)ソフトウェア等脆弱性関連情報取扱基準:経済産業省告示に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

資料のダウンロード

参考情報

本件に関するお問い合わせ先

IPA  技術本部 セキュリティセンター  渡辺/大森

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA  戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。