ニュース 2020.08.13 脆弱性届出188件、ウェブサイト関連が依然として多数

同レポートはIPAとJPCERT/CCが、ソフトウェア製品及びウェブサイトに関する脆弱性関連情報の円滑な流通、対策の普及を図るために整備された制度である「情報セキュリティ早期警戒パートナーシップ」に基づいて2020年4月〜6月に届出があった脆弱性を取りまとめたもの。

届出件数の内訳はソフトウェア製品に関するものが52件、ウェブサイトに関するものが136件で、前四半期に引き続きウェブサイトに関する届出がソフトウェア製品に関する届出を上回った。ウェブサイトに関する届出は2019年から増加している。

届出受付を開始した2004年7月からの届出件数の累計は、ソフトウェア製品に関連するものが4,569件、ウェブサイトに関連するものが11,107件の合計15,676件となり、ウェブサイトに関連するものが全体の約7割を占める。

ソフトウェア製品の届出件数を種類別でみると、本四半期は12件で「ルータ」が最も多く、次は9件の「ウェブアプリケーションソフト」であった。

一方ソフトウェア製品の脆弱性の原因については、最も多いのが30件で「その他実装上の不備（認証不備など）」、次いで13件で「ウェブアプリケーションの脆弱性」となっている。

【関連リンク】

・ソフトウェア等の脆弱性関連情報に関する届出状況 [2020年第2四半期（4月～6月）]（IPA）
https://www.ipa.go.jp/security/vuln/report/vuln2020q2.html

・ソフトウェア等の脆弱性関連情報に関する届出状況 [2020 年第 2 四半期(4月~6月)] （JPCERT/CC）
https://www.jpcert.or.jp/pr/2020/vulnREPORT_2020q2.pdf

TEXT：セキュリティ通信 編集部
PHOTO：iStock