セキュリティ情報

情報処理推進機構、2014年第2四半期ソフトウェアなどの脆弱性関連情報に関する届出状況を発表

情報処理推進機構およびJPCERT/CCは7月24日、2014年第2四半期(4月~6月)の脆弱性関連情報の届出状況を「脆弱性関連情報に関する活動報告レポート」としてまとめ、公開した。

2014年第2四半期の脆弱性情報の被害届出件数は329件で、内訳はソフトウェア製品に関するものが40件、Webサイト(Webアプリケーション)に関するものが289件だった。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,828件、ウェブサイトに関するものが8,019件となり、Webサイトに関する届出が全体の81%を占める結果となっている。

届出のうち2014年第2四半期に修正を完了したものは、ソフトウェア製品については29件、Webサイトについては149件。

なお、届出を受け付けたソフトウェア製品の開発者に対して、一定期間にわたり連絡を試みても連絡が取れない製品開発者を同機構は「連絡不能開発者」と位置づけており、「連絡不能開発者」への連絡の糸口を得るために、「連絡不能開発者一覧」を公表している。今四半期に「連絡不能開発者」と位置づけて新たに製品開発者名を公表したものは13件、製品開発者名に加え製品情報を追加公表したものは7件、2014年6月末時点の「連絡不能開発者一覧」への公表件数は144件となった。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
プレスリリース(pdf)
ソフトウェア等の脆弱性関連情報に関する活動状況レポート(pdf)