情報処理推進機構(IPA)とJPCERT/CCは10月22日、2013年第3四半期(7月~9月)の脆弱性関連情報の届出状況をまとめた「脆弱性関連情報に関する活動報告レポート」を発表した。
2013年第3四半期の脆弱性情報の届出件数は317件で、ソフトウェア製品に関するものが51件、Webサイトとアプリケーションに関するものが266件だった。
2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1620件、Webサイトに関するものが7365件で、合計8985件となっている。
届出のうち2013年第3四半期中に修正を完了したものは、ソフトウェア製品が26件(修正完了率56%)、Webサイトは204件(修正完了率71%)。
Webサイトの修正完了までに91日以上を要した件数は204件中48件(24%)であり、前四半期の170件中73件(43%)と比べて大幅な減少を果たしている。
ただ、2013年第2四半期に引き続き、Webサイトを構築・管理するために用いられるCMSやApache StrutsなどのWebアプリケーションフレームワークの脆弱性を悪用したWebサイト改ざんが多く確認されている。今四半期の届出においても、脆弱性が存在する古いバージョンのCMSを利用しているとの届出が41件寄せられる。
IPAとJPCERT/CCによると、CMSは本体だけでなく機能拡張のプラグインが抱える脆弱性が悪用される事例もあることから、「周辺環境も合わせて、最新バージョンの更新や回避策の早急な対応が必要」としている。
