HOMEIPAについて新着情報プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第1四半期(1月~3月)]

本文を印刷する

IPAについて

プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第1四半期(1月~3月)]

2010年4月27日
独立行政法人 情報処理推進機構
セキュリティセンター

~2009年度に届出られた携帯サイトの脆弱性の1/3以上が「なりすましの危険性あり」~

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、2010年第1四半期(1月~3月)の脆弱性関連情報の届出状況(*1)をまとめました。
URL: http://www.ipa.go.jp/security/vuln/report/vuln2010q1.html

  • 届出状況の詳細(本文および別紙1、2)は次のPDFファイルをご参照ください。

    概要

    (1) 2009年度に届出られた携帯サイトの脆弱性の1/3以上が「なりすましの危険性あり」

     IPAには、パソコン向けのウェブサイトの脆弱性だけでなく、携帯電話向けのウェブサイト(以降、携帯サイト)に関する脆弱性も届出られています。届出られた脆弱性に関して携帯サイトの脆弱性には、「セッション管理の不備」や「認証に関する不備」といった、他人になりすますことが可能となる脆弱性が多いという特徴があります。2009年度に届出られた脆弱性のうち、そのような脆弱性の占める割合は、ウェブサイト(携帯サイトを含む届出全体)の場合が4%であるのに対し、携帯サイトの場合は37%を占めています。

     このように、携帯サイトに関しても深刻な脆弱性があることから、その運用にあたってはパソコン向けウェブサイトと同様に十分な脆弱性対策が求められます。

    (2) ウェブサイトの脆弱性の届出件数の累計が5,000件を突破

     2010年第1四半期のIPAへの脆弱性関連情報の届出件数は171件です。内訳は、ソフトウェア製品に関するものが32件、ウェブアプリケーション(ウェブサイト)に関するものが139件です。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,050件、ウェブサイトに関するものが5,098件、合計6,148件となりました。

    (3) 修正済み脆弱性の約半分が最近の15か月間で修正を完了

     2004年7月の届出受付開始からのソフトウェア製品およびウェブサイトの脆弱性の修正完了件数の累計は3,309件となりました。このうち2009年1月から2010年3月末までの15か月で修正を完了した件数は1,638件であり、これまでに修正を完了した届出案件の約半分がこの期間に完了したことになります。これは2008年第4四半期から2009年第1四半期に掛けて、届出件数が増加したことにより取扱件数が増え、その結果、修正完了件数が増加したことが主な要因と考えられます。
    これらの事象から、本届出制度が着実に浸透してきていると考えられます。

    脚注

    (*1)ソフトウェア等の脆弱性関連情報取扱基準:経済産業省告示(http://www.meti.go.jp/policy/netsecurity/downloadfiles/vulhandlingG.pdf)に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

    参考情報

    本件に関するお問い合わせ先

    IPA セキュリティセンター 渡辺/大森
    Tel: 03-5978-7527 Fax: 03-5978-7518
    E-mail: 電話番号:03-5978-7527までお問い合わせください。

    報道関係からのお問い合わせ先

    IPA 戦略企画部広報グループ 横山/大海
    Tel: 03-5978-7503 Fax: 03-5978-7510
    E-mail: 電話番号:03-5978-7503までお問い合わせください。