写真提供:マイナビニュース

写真拡大

JPCERTコーディネーションセンター(JPCERT/CC)は10月26日、 2016年第3四半期におけるソフトウェアなどの脆弱性関連情報に関する届出状況を発表した。

発表によると、2016年第3四半期のソフトウェア製品に関する届出件数は114件、Webアプリケーション(以下、Webサイトという)に関する届出は116 件、合計230件だった。

届出受付開始からの累計は1万2674件で、内訳はソフトウェア製品に関するものが3295件、Webサイトに関するものが9379件で、Webサイトに関する届出が全体の約7割を占めている。

脆弱性の修正の完了状況は、今四半期にJVN公表したソフトウェア製品の件数が59(累計1317件)で、そのうち、15件は製品開発者による自社製品の脆弱性の届出だった。なお、届出を受理してからJVN公表までの日数が45日以内のものは27件(46%)だった。

また、修正完了したウェブサイトの件数は78件(累計6819件)で、修正を完了した78件のうち、ウェブアプリケーションを修正したものは56件(72%)、当該ページを削除したものは22件(28%)で、運用で回避したものは0件だった。

修正を完了した78件のうち、ウェブサイト運営者へ脆弱関連情報を通知してから90日以内に修正が完了したものは46件(59%)で、今四半期は、90日以内に修正完了した割合が、前四半期(78件中38件(49%))より増加している。

連絡不能案件については、今四半期は新たに5件について連絡が取れない製品開発者名が公表された。製品開発者と連絡が取れて調整を再開したものはなく、また、公表判定委員会での審議を経て、脆弱性情報が JVN に公表されたものもなかった。

2016年9月末時点の連絡不能開発者の累計公表件数は247件、その内製品情報を公表しているものは222件となっている。

(辻)