脆弱性を指摘され修正したWebサイトの15％が再指摘

2009/10/20

　情報処理推進機構（IPA）では、Webサイト運営者に対して、脆弱性の修正に関して十分な確認を行うよう注意を促しています。

　IPAがWebサイト運営者に脆弱性があることを指摘し、運営者が脆弱性を修正後、脆弱性の発見者に修正完了の報告を行った際、2009年1月から9月末までの修正完了779件のうち120件（15％）が発見者から再指摘を受けています。再指摘の内容は、「修正不十分」が69件、「別の個所に脆弱性が存在」が51 件となっています。

　また、再指摘を受けたWebサイトの運営主体の割合は、個人57％、企業23％、団体（協会・社団法人）16％などとなっています。

　脆弱性が存在するWebサイトは、外部からの不正アクセスなどによって改ざん被害を受けたり、ウイルスが仕込まれたりする可能性があるため、Webサイト運営者には十分な修正・確認が求められています。