• セキュリティ情報
  • 2019.08.28

2019年第2四半期の脆弱性関連情報に関する届出状況

独立行政法人情報処理推進機構(IPA)は7月25日、2019年第2四半期(4月から6月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表しています。

Webサイトに関する脆弱性が約6倍に

脆弱性届出情報とは、情報処理推進機構(IPA)が脆弱性の情報に関して受付を行い、統計情報として発表しているものです。

同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するものが55件、Webサイト(Webアプリケーション)に関するものが444件の合計499件でした。
2019年第1四半期の届出件数はソフトウェア製品に関するものが49件、Webサイトに関するものが74件となっており、Webサイトに関する脆弱性が前四半期から約6倍に増加しています。

また、一就業日あたりの届け出件数は4.03となり、前四半期の3.96から0.07増加しました。2016年の第3四半期から減少傾向にあったが3年ぶりに大きく増加しています。

脆弱性の種類別の内訳としては、「クロスサイト・スクリプティング(415件)」が最も多く、次いで「ファイルの誤った公開(5件)」となっています。

長期化している届出の取扱経過日数

IPAからウェブサイト運営者へ脆弱性関連情報を通知してから、90日以上修正した旨の報告がないケースは279件となり、前四半期の268件から微増しています。
また、これらのうちSQLインジェクション等の深刻度の高い脆弱性は全体の23%、クロスサイト・スクリプティングは全体の29%を占めています。

まとめ

クロスサイト・スクリプティングはIPAの脆弱性の分類では深刻度「中」となっていますが、個人情報の漏洩、なりすまし、偽情報の表示、フィッシング等の脅威が発生するため、直ちに修正する必要があると考えています。被害を最小限に抑えるためにウェブサイトへのアクセスを監視し、定期的にセキュリティチェックを実施することをおすすめします。

 

参考サイト:
https://www.ipa.go.jp/files/000076548.pdf

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。