情報セキュリティブログ ホーム > セキュリティニュース > Webサイトの脆弱性に注意−IPAの届出状況報告−

2006年11月 6日 セキュリティニュース

Webサイトの脆弱性に注意−IPAの届出状況報告−

IPA(情報処理推進機構)が発表した「ソフトウェア等の脆弱性関連情報に関する届出状況」によると、2006年第3四半期(7〜9月)におけるソフトウェア製品などの脆弱性関連情報の届出は37件で、脆弱性が公表されたものは28件でした。

ウェブアプリの脆弱性届出が増加--IPAが第3四半期の状況を発表(ZDNet Japan)

また、記事によると、Webアプリケーション(Webサイト)における脆弱性関連情報の届出は97件、修正が完了したものは54件とのこと。

上記届出の脅威の内訳は、ソフトウェア製品に関しては
 「任意のスクリプトの実行(41%)」
 「情報の漏えい(10%)」
 「なりすまし(8%)」
が上位を占めました。

一方、Webアプリケーション(Webサイト)においては、
 「データの改ざん、消去(25%)」
 「本物サイト上への偽情報の表示(20%)」
 「Cookie情報の漏えい(20%)」
が上位となりました。

特に、クロスサイトスクリプティングやSQLインジェクションなど、Webアプリケーションの脆弱性を狙った攻撃は増加しているので、我々ユーザーとしては「不明なリンク先URLはクリックしない」「身元の不明なソフトウエアをダウンロードしない」といった基本的な対策を心がけることが大事です。

<参考>
ウェブサイトのセキュリティ対策の再確認を 〜脆弱性対策のチェックポイント〜(IPA)
増加するウェブアプリケーションへの攻撃

「K子の気になる!セキュリティつぶやき」を見る

お楽しみコンテンツ

  • 大江戸セキュリティ戯画
  • セキュリティ虫めがね
  • セキュリティいろはかるた
  • セキュリティ炎のコマ キャンペーン

ユミコのつぶやき

ユミコ

「Androidマーケット」で有料アプリ購入者の個人情報が誤って開示される不具...

注目のキーワード

ランキング

iPhone版はコチラ
モバイル版はコチラ

インタビュー

もっと見る

バックナンバー

2010年9月30日以前に公開されたコンテンツについては、本文中の社名は当時のもの(日立システムアンドサービス)となっております。