独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2013年第3四半期(7月~9月)」を公表しました。
今期の届出件数は、ソフトウェア製品に関するものが51件、Webサイト(Webアプリケーション)に関するものが266件で、合計317件となりました。2004年7月の届出受付開始からの累計件数は、ソフトウェア製品に関するものが1,620件、Webサイトに関するものが7,365件で、合計8,985件となっており、Webサイトに関する届出が全体の82%を占めています。
なお、脆弱性の届出のうち、製品開発者が修正を完了し、JVNで対策情報を公表したものは、ソフトウェア製品で26件、Webサイトで204件、合計で230件となっています。累計では5,904件となりました。
2013年第3四半期については、引き続きWebサイトが改ざんされる事件が多発しており、古い「CMS」(Contents Management System)の脆弱性が悪用される事例が確認されています。また、CMS本体だけでなくCMSの機能を拡張する「プラグイン」の脆弱性、ウェブアプリケーションフレームワークの脆弱性を狙った攻撃も発生しています。そのためIPAおよびJPCERT/CCでは、脆弱性対策を速やかに行うよう注意を呼びかけています。