今四半期に届出が受理された Web サイトの脆弱性は821件―IPA と JPCERT/CC、届出状況を報告

独立行政法人 情報処理推進機構（IPA）および有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は、2009年4月21日、2009年第1四半期（1月〜3月）の脆弱性関連情報の届出状況（PDF）のまとめを発表した。

今四半期（2009年1月1日から3月31日まで）に届出が受理された Web サイトの脆弱性は821件。

これらの脆弱性の種類は、DNS の設定不備（DNS キャッシュポイズニングの脆弱性）が343件（42％）、クロスサイト スクリプティングが334件（41％）、SQL インジェクションが100件（12％）となっており、この3種類の脆弱性の合計で95％を占めている。

JPCERT/CC は、Web サイト運営者や DNS サーバーの管理者、Web アプリケーションの開発者は、これらの脆弱性対策の促進が、特に必要としている。

2009年第1四半期のソフトウェア製品の脆弱性の処理状況は、JPCERT/CC が調整を行い、製品開発者が脆弱性の修正を完了し、JVN で対策情報を公表したものは16件（累計337件）であった。

製品開発者からの届出のうち JVN で公表せず製品開発者が個別対応を行ったものは1件、製品開発者が脆弱性ではないと判断したものは0件、告示で定める届出の対象に該当せず不受理としたものは3件。これらの取扱いを終了したものの合計は20件（累計524件）。

このほか、海外の CSIRT から JPCERT/CC が連絡を受けた15件（累計407件）が JVN で公表されている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール