7月22日、IPAとJPCERT/CCは、2010年第2四半期の脆弱性関連の届出状況を公開した。
公開された脆弱性情報の届出件数の推移を見ると、2008年第3四半期以降、増加の一途をたどっていたが、IPAによれば2009年の第3四半期以降は増減なく推移しており、四半期ごとの届出は計160件前後で推移しているとのこと。
両団体によれば、2004年7月から今年6月までにIPAが届出をうけた計6302件のソフトウェアおよびWebサイトの脆弱性情報のうち、ソフトウェア開発者やウェブサイト運営者への通知、修正依頼をした結果、計3478件が修正を完了したとしている。
その一方で、Webサイトを狙った攻撃の検知率は増加しているという。IPAが無償公開している、危険な攻撃と思われる痕跡を確認できるツール「iLogScanner」により構築された「脆弱性対策情報データベースJVN iPedia」を解析した結果、2009年7月から12月末までの累計が3790件であったのに対し、今年1月から6月末までは4324件にのぼると報告。
中でも、非公開情報へアクセスできてしまうディレクトリトラバーサルの脆弱性を使った攻撃の増加が目立ち、同脆弱性を狙った攻撃は2009年の検知件数のうち40%から、今年は82%と急増。Webサイト運営者に対し、改めてWebサーバのアクセスログ調査やWebサイトの脆弱性検査と対策を必要だと注意をうながした。
