「管理できていないサイトの閉鎖」を、IPAが呼びかけ……CMSに脆弱性がある場合も
ブロードバンド
セキュリティ
/
とくにここ最近、攻撃が活発化しているCMSとして、「Web Diary Professional(WDP)」と「Movable Type」があげられている。5月以降にIPAが調べたところ、開発が終了した「WDP」を使用して作成されているウェブサイトが170件、特定の問題がある「Movable Type」のウェブサイトが70件検出されたという。
IPAの脆弱性届出窓口にも、危険な脆弱性を含む古いバージョンのCMSを利用しているウェブサイトに対する届出が、累計241件届け出られているとのこと。しかし、このうちウェブ運営者に連絡が取れない、または連絡後30日以上経過しても脆弱性解消の目処が立っていないウェブサイトは6月19日現在、50件と全体の2割を占めている。
攻撃者にとっては、CMSの種類やバージョンを把握し、攻撃対象を見つけることは容易である。そのため問題のあるウェブサイトを放置しておくことは、ウイルス拡散などに悪用されかねない。そのためIPAでは、修正プログラムの適用、サポート継続製品への移行に加え、管理できていないウェブサイトは、閉鎖を検討するよう推奨している。
《冨岡晶》
特集
この記事の写真
/
関連ニュース
-
ブログ作成ツール「WDP」、使用サイトの8割に問題……バックドア設置の例も
ブロードバンド -
古いバージョンのCMSが狙われている
ブロードバンド -
バッファロー、ユーザー向けサポートツールにウイルス混入……サイトが改ざん被害
ブロードバンド -
マウントゴックスからの情報流出に見せかけ、ビットコインを盗むマルウェア
ブロードバンド -
正規セキュリティソフトが、攻撃ツールに変身する可能性……カスペルスキーが問題点を指摘
ブロードバンド -
スマホのワンクリック詐欺が増加傾向……画面は「表示されているだけ」
ブロードバンド -
IPA、「サイバーレスキュー隊」準備チームを立ち上げ……標的型サイバー攻撃の被害組織を支援
エンタープライズ -
応募用紙は“謎のファイル”……「セキュリティ・キャンプ全国大会2014」参加者募集
ブロードバンド