Webサイトの脆弱性、主要3種で9割超に
IPAらが発表した1~3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95%を占めた。 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月21日、2009年1~3月期の脆弱性関連情報の届出状況を発表した。 期間中の届出件数は、ソフトウェア製品関連51件、Webアプリケーション(Webサイトを含む)関連825件の計876件だった。2004年7月8日以降の累計では、ソフトウェア製品関連912件、Webサイト関連4339件の計5251件となった。 Webサイト関連の脆弱性は821件で、このうちDNSキャッシュポイズニングの脆弱性が343件(42%)、クロスサイトスクリプティング(XSS)が334件(41%)、SQLインジェクションが100件(12%)となり、これら3種類の脆弱
2008年のデータ漏えいは2億8500万件――Verizonが調査
米Verizon Businessは4月15日、企業の情報漏えい事件に関する実態調査報告書を公開した。部外者に起因する漏えいが全体の74%を占め、セキュリティ管理の仕組みを見直す必要性があると指摘している。 報告書は、2008年に同社が調査対応した情報漏えい事件の動向を分析したもので、今回で2回目となる。漏えいしたデータの件数は2004~2007年の累計で2億3000万件だったが、2008年は2億8500万件となり、大幅に増加した。 漏えいしたデータのうち、74%は部外者に起因し、特にビジネスパートナーが関係するものが32%を占めた。部内者が起因するものは20%だった。64%は複数の要因が関係して発生し、最も悪質なケースでは企業の過失を悪用して不正アクセスを行い、さらにマルウェアを仕掛けて情報を盗み出していた。 情報漏えい元の大半はサーバやアプリケーションで、漏えいしたデータの99%を占め
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
