「管理できていないサイトの閉鎖」を、IPAが呼びかけ……CMSに脆弱性がある場合も

ブロードバンドセキュリティ

注目記事

2014.6.19（木）20:30

　情報処理推進機構（IPA）は19日、古いバージョンのCMS（コンテンツ管理システム）の脆弱性を狙ったウェブ改ざんが横行しているとして、注意を呼びかけた。

　とくにここ最近、攻撃が活発化しているCMSとして、「Web Diary Professional（WDP）」と「Movable Type」があげられている。5月以降にIPAが調べたところ、開発が終了した「WDP」を使用して作成されているウェブサイトが170件、特定の問題がある「Movable Type」のウェブサイトが70件検出されたという。

　IPAの脆弱性届出窓口にも、危険な脆弱性を含む古いバージョンのCMSを利用しているウェブサイトに対する届出が、累計241件届け出られているとのこと。しかし、このうちウェブ運営者に連絡が取れない、または連絡後30日以上経過しても脆弱性解消の目処が立っていないウェブサイトは6月19日現在、50件と全体の2割を占めている。

　攻撃者にとっては、CMSの種類やバージョンを把握し、攻撃対象を見つけることは容易である。そのため問題のあるウェブサイトを放置しておくことは、ウイルス拡散などに悪用されかねない。そのためIPAでは、修正プログラムの適用、サポート継続製品への移行に加え、管理できていないウェブサイトは、閉鎖を検討するよう推奨している。

《冨岡晶》