1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Webサイトの脆弱性に注意−IPAの届出状況報告−

Webサイトの脆弱性に注意−IPAの届出状況報告−

IPA(情報処理推進機構)が発表した「ソフトウェア等の脆弱性関連情報に関する届出状況」によると、2006年第3四半期(7〜9月)におけるソフトウェア製品などの脆弱性関連情報の届出は37件で、脆弱性が公表されたものは28件でした。

ウェブアプリの脆弱性届出が増加--IPAが第3四半期の状況を発表(ZDNet Japan)

また、記事によると、Webアプリケーション(Webサイト)における脆弱性関連情報の届出は97件、修正が完了したものは54件とのこと。

上記届出の脅威の内訳は、ソフトウェア製品に関しては
 「任意のスクリプトの実行(41%)」
 「情報の漏えい(10%)」
 「なりすまし(8%)」

が上位を占めました。

一方、Webアプリケーション(Webサイト)においては、
 「データの改ざん、消去(25%)」
 「本物サイト上への偽情報の表示(20%)」
 「Cookie情報の漏えい(20%)」

が上位となりました。

特に、クロスサイトスクリプティングやSQLインジェクションなど、Webアプリケーションの脆弱性を狙った攻撃は増加しているので、我々ユーザーとしては「不明なリンク先URLはクリックしない」「身元の不明なソフトウエアをダウンロードしない」といった基本的な対策を心がけることが大事です。

<参考>
ウェブサイトのセキュリティ対策の再確認を 〜脆弱性対策のチェックポイント〜(IPA)
増加するウェブアプリケーションへの攻撃

関連キーワード:

IPA

Webアプリケーション

ソフトウェア

脆弱性