表●脆弱性の届け出件数の推移(出所:IPA)
[画像のクリックで拡大表示]
IPA(独立行政法人情報処理推進機構)とJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は2015年7月23日、2015年第2四半期(4月~6月)の脆弱性関連情報を発表した。それによると、今期の脆弱性情報の届け出件数は163件で、内訳はソフトウエア製品に関するものが88件で累計2123件、Webサイト(Webアプリケーション)に関するものが75件で累計8939件。これにより、2004年7月の届け出受付開始からの累計は、1万1062件に達した(表)。
IPAでは、脆弱性修正完了件数についても発表。それによると、脆弱性修正完了件数の届け出のうち、今期に修正を完了したものは、ソフトウエア製品が42件で累計1042件、ウェブサイトは158件で累計6352件。ソフトウエア製品とWebサイトの修正の累計は7394件で、累計での届け出受理数に占める修正完了数の割合は、ソフトウエア製品で57%、Webサイトでは73%に達しているという。
一方、脆弱性の傾向として、IPAでは不正に遠隔操作されてしまう可能性のある脆弱性が発見されていることに注意を呼びかけている。IPAによれば、今期に発見された42件の脆弱性対策情報のうち、攻撃者に遠隔操作される可能性がある脆弱性は12件で、28.6%を占めたという。12件のうち、IPAが注意喚起を実施したのは7件だったが、これらはPCで利用するソフトウエア製品やサーバーで利用されるソフトウエア製品の脆弱性。これらを放置しておくと、PCやサーバーそのものが乗っ取られてしまう可能性があると指摘している。
