ニュース 2020.08.13 脆弱性届出188件、ウェブサイト関連が依然として多数
独立行政法人情報処理機構(IPA)及び一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月28日、2020年第2四半期(4月〜6月)に届け出があった脆弱性の状況を取りまとめたレポートを発表した。同四半期の届出数は188件で、前四半期の261件より73件減少。
同レポートはIPAとJPCERT/CCが、ソフトウェア製品及びウェブサイトに関する脆弱性関連情報の円滑な流通、対策の普及を図るために整備された制度である「情報セキュリティ早期警戒パートナーシップ」に基づいて2020年4月〜6月に届出があった脆弱性を取りまとめたもの。
届出件数の内訳はソフトウェア製品に関するものが52件、ウェブサイトに関するものが136件で、前四半期に引き続きウェブサイトに関する届出がソフトウェア製品に関する届出を上回った。ウェブサイトに関する届出は2019年から増加している。
ソフトウェア製品の種類別ではルータがトップ
届出受付を開始した2004年7月からの届出件数の累計は、ソフトウェア製品に関連するものが4,569件、ウェブサイトに関連するものが11,107件の合計15,676件となり、ウェブサイトに関連するものが全体の約7割を占める。
ソフトウェア製品の届出件数を種類別でみると、本四半期は12件で「ルータ」が最も多く、次は9件の「ウェブアプリケーションソフト」であった。
一方ソフトウェア製品の脆弱性の原因については、最も多いのが30件で「その他実装上の不備(認証不備など)」、次いで13件で「ウェブアプリケーションの脆弱性」となっている。
【関連リンク】
・ソフトウェア等の脆弱性関連情報に関する届出状況 [2020年第2四半期(4月~6月)](IPA)
https://www.ipa.go.jp/security/vuln/report/vuln2020q2.html
・ソフトウェア等の脆弱性関連情報に関する届出状況 [2020 年第 2 四半期(4月~6月)] (JPCERT/CC)
https://www.jpcert.or.jp/pr/2020/vulnREPORT_2020q2.pdf
TEXT:セキュリティ通信 編集部
PHOTO:iStock