セキュリティ情報

情報処理推進機構、2013年第1四半期ソフトウェアなどの脆弱性関連情報に関する届出状況を発表

情報処理推進機構およびJPCERT/CCは、2013年第1四半期(1月~3月)の脆弱性関連情報の届出状況を「脆弱性関連情報に関する活動報告レポート」としてまとめ、Webサイトに公開した。

2013年第1四半期の脆弱性情報の被害届出件数は277件で、内訳はソフトウェア製品に関するものが64件、Webサイト(Webアプリケーション)に関するものが213件だった。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,531件、ウェブサイトに関するものが6,913件、合計8,444件となった。

届出のうち2013年第1四半期に修正を完了したものは、ソフトウェア製品については30件(修正完了率55%)、Webサイトについては196件(修正完了率70%)。届出のあった脆弱性関連情報のうち、特に注目すべき事例については、「DNSの設定不備」が挙げられている。原因としてはDNS管理業者の変更や、サーバ管理者の設定更新時の設定変更忘れ、スペルミスなどの設定ミスなどが挙げられ、これにより脆弱性ができてしまうケースがあるという。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
プレスリリース(pdf)
ソフトウェア等の脆弱性関連情報に関する活動状況レポート(pdf)

このエントリーをはてなブックマークに追加