図●2016年第1四半期の脆弱性届出件数
(出所:JPCERT コーディネーションセンター)
[画像のクリックで拡大表示]
JPCERTコーディネーションセンター(JPCERT/CC)は2016年4月27日、2016年第1四半期(1~3月)の脆弱性関連の届出状況について発表した。ソフトウエア製品に関する脆弱性の届出件数は100件、Webサイトに関する届出は85件で合計185件だった(図)。
製品別では、Webアプリケーションソフトが38件で最多。次いでルーターが17件、情報家電が9件と続いた。
2004年7月8日から今四半期までの累計届出数も発表した。それによると届出件数は1万1677件で、内訳はソフトウエア製品に関するものが2476件、Webサイトに関するものが9201件。Webサイトに関する届出が全体の約8割を占めたという。
脆弱性の修正が完了した件数については、今四半期はソフトウエア製品が34件で、Webサイトの件数は98件だった。Webサイトの修正を完了した98件のうち、Webアプリケーションを修正したものは約67%に当たる66件で、当該ページを削除したものは33%に当たる32件だった。運用で回避したものは0件。
また98件のうち、サイト運営者へ脆弱関連情報を通知してから90日以内に修正が完了したのは、約47%に当たる46件だったという。
JPCERT/CCでは、届出された製品の脆弱性を製品のライセンスで分類。オープンソースソフトウエア(OSS)とそれ以外では、それ以外が66%を占め、オープンソースソフトウエアの2倍以上に達した。
