第3四半期の脆弱性届出は213件
開発・実行環境アプリに注意を喚起
[画像のクリックで拡大表示]
2015年第3四半期(7月~9月)の脆弱性関連情報の届出件数は213件だったと、情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が発表した。内訳はソフトウエア製品に関するものが122件で、Webサイトに関するものが91件。2004年7月の届出受け付け開始からの累計は、前者が2242件、後者が9030件で、合計1万1272件となった。届出のあった脆弱性情報のうち、今期に修正を完了したものについても公表した。ソフトウエア製品が53件で、Webサイトは129件。修正件数の累計は、前者1095件、後者6481件の合計7576件に達した。累計での届出受理数に占める修正完了数の割合は、ソフトウエア製品が57%、Webサイトが73%だった。
IPAによると、今四半期のソフトウエア製品の脆弱性情報53件のうち6件は、アプリケーションを効率的に開発するため、汎用的な機能があらかじめ備えられている「スクリプトエンジン」や「アプリケーションフレームワーク」と呼ばれる「開発・実行環境」に存在する脆弱性だった。IPAは、開発・実行環境の脆弱性は、開発したアプリケーションにも影響をおよぼすと指摘。開発者は開発・実行環境の脆弱性情報の収集に努め、脆弱性の影響を受けないよう対策の実施が求められる、と警告している。