HOMEIPAについて新着情報プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況 [2015年第3四半期(7月~9月)]

本文を印刷する

IPAについて

プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況 [2015年第3四半期(7月~9月)]

Apache Struts 等アプリケーション開発に多用される“開発・実行環境”の脆弱性に注意

2015年10月27日
独立行政法人情報処理推進機構

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)および JPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、2015年第3四半期(7月~9月)の脆弱性関連情報の届出状況(*1)を「ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート」としてまとめました。

 URL:https://www.ipa.go.jp/security/vuln/report/vuln2015q3.html
 URL:https://www.jpcert.or.jp/report/press.html別ウィンドウで開く

脆弱性届出件数

 今期の脆弱性情報の届出件数は213件で、内訳はソフトウェア製品に関するものが122件で累計2,242件、ウェブサイトに関するものが91件で累計9,030件でした。これにより、2004年7月の届出受付開始からの累計は11,272件となりました。

脆弱性修正完了件数

 届出のうち今期に修正を完了したものは、ソフトウェア製品が53件で累計1,095件、ウェブサイトは129件で累計6,481件でした。ソフトウェア製品とウェブサイトの修正の累計は7,576件でした。また、累計での届出受理数に占める修正完了数の割合は、前者が57%、後者が73%(*2)でした。

脆弱性に関するトピック:アプリケーション開発に多用される開発・実行環境の脆弱性に注意(レポート1-4.参照)

 今四半期に JVN で公表した53件のうち6件は、アプリケーションを効率的に開発するため、汎用的な機能が予め備えられている「スクリプトエンジン」や「アプリケーションフレームワーク」と呼ばれる“開発・実行環境”に存在する脆弱性でした(表1)。

表1 今四半期、JVNに公表された「開発・実行環境」に関連するソフトウェアの脆弱性

表1 今四半期、JVNに公表された「開発・実行環境」に関連するソフトウェアの脆弱性

“開発・実行環境”の脆弱性は、開発したアプリケーションにもその影響を及ぼします。アプリケーション開発者は、“開発・実行環境”の脆弱性情報の収集に努め、脆弱性の影響を受けないよう対策の実施が求められます。

脚注

(*1) ソフトウェア等脆弱性関連情報取扱基準:経済産業省告示に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

(*2) 受理したソフトウェア製品の届出件数1,930件のうち修正完了は1,095件、受理したウェブサイトの届出件数8,833件のうち修正完了は6,481件。

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 渡辺/板橋

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。