HOMEIPAについて新着情報プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況 [2013年第3四半期(7月~9月)]

本文を印刷する

IPAについて

プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況 [2013年第3四半期(7月~9月)]

2013年10月22日
独立行政法人情報処理推進機構
セキュリティセンター

~脆弱性の修正完了に長期間(91日以上)を要したウェブサイトの割合が全体の24%と大幅減少~

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、2013年第3四半期(7月~9月)の脆弱性関連情報の届出状況(*1)を「脆弱性関連情報に関する活動報告レポート」としてまとめました。
URL: http://www.ipa.go.jp/security/vuln/report/vuln2013q3.html
 https://www.jpcert.or.jp/report/press.html 別ウィンドウで開く

(1)脆弱性届出状況の報告

 2013年第3四半期の脆弱性情報の届出件数は317件で、内訳はソフトウェア製品に関するものが51件、ウェブサイト(ウェブアプリケーション)に関するものが266件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,620件、ウェブサイトに関するものが7,365件、合計8,985件となりました。

(2)脆弱性修正完了状況の報告

 届出のうち2013年第3四半期に修正を完了したものは、ソフトウェア製品については26件(修正完了率56%)、ウェブサイトについては204件(修正完了率71%)でした。なお、ウェブサイトの修正完了までに91日以上を要した件数の割合は24%(204件中48件)であり、前四半期の43%(170件中73件)より大きく減少しています。

(3)ウェブサイト改ざんに悪用される脆弱性について

 2013年第2四半期に引き続き、ウェブサイトを構築・管理するために用いられるCMS(Contents Management System)やApache Strutsなどのウェブアプリケーションフレームワークの脆弱性が悪用され、ウェブサイトが改ざんされる事例が確認されています。今四半期の脆弱性情報の届出においても、脆弱性が存在する古いバージョンのCMSを利用している旨の届出が、41件寄せられるなど、脆弱な状態のまま使用を続けていることがうかがえます。CMSは、その本体だけでなく機能を拡張するための「プラグイン」の脆弱性が悪用される事例もあり、CMSそのものだけでなくプラグインにも最新バージョンの更新や回避策の早急な対応が必要です。

脚注

(*1)ソフトウェア等脆弱性関連情報取扱基準:経済産業省告示に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

資料のダウンロード

参考情報

本件に関するお問い合わせ先

IPA  技術本部 セキュリティセンター  渡辺/大森

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA  戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。