古いバージョンのCMSが狙われている

拡大写真

独立行政法人 情報処理推進機構（IPA）は9月13日、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。これは、脆弱性が含まれる古いバージョンのCMSを使い続けているWebサイトの届出が、6月からの累計で42件寄せられていることを受けたもので、Webサイト運営者へ早急な対策を呼びかけるための発表となっている。

Webサイト改ざんの被害が急増しているが、改ざんされてしまう要因のひとつとして、CMSの脆弱性を悪用され改ざんが行われる手口が報告されている。特に、WordPressやMovable Typeの脆弱性を悪用する攻撃手法や攻撃ツールが出回っており、また例年この時期にWebサイトへの攻撃が多発していることから、古いバージョンのソフトウェアを使い続けることで、セキュリティインシデントに発展するリスクが高いといえる。IPAでは、古いバージョンのWordPressやMovable Typeを使用しているWebサイト運営者は、速やかに最新バージョンへの更新等の脆弱性対策を実施するよう呼びかけている。

古いバージョンのCMSが狙われている--Webサイト運営者に注意を呼びかけ（IPA）

《吉澤亨史@ScanNetSecurity》

• Webサイト改ざんなどのインシデントに注意喚起、対策を呼びかけ（IPA）
• 企業の内部不正対策に有効なガイドラインを公開（IPA）
• 「情報セキュリティ白書2013」の販売を開始、政策や法整備の状況等も解説(IPA)