脆弱性管理ができていないWebサイトの担当者に閉鎖の検討を呼びかけ(IPA)

2014年6月20日(金) 18時34分
このエントリーをはてなブックマークに追加
Web改ざんによってWeb閲覧者がウイルス感染するイメージ図の画像
Web改ざんによってWeb閲覧者がウイルス感染するイメージ図
独立行政法人 情報処理推進機構(IPA)は6月19日、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。これは、古いバージョンのCMSの脆弱性を狙ったWeb改ざんが横行していることを受けたもの。改ざんによりWebサイトにウイルスを仕掛けることも可能なため、問題のあるWebサイトを放置しておくことは、ウイルス拡散に悪用されかねないとしている。特に、「Web Diary Professional(WDP)」と「Movable Type」については攻撃が活発化している。

IPAでは5月以降に、両システムを用いたWebサイトの数を調査しており、その結果、WDPを使用して作成されたWebサイトは170件、特定の問題があるMovable TypeのWebサイトは70件が検出された。これはWeb改ざんのリスクを抱えるサイトであり、この件数は潜在する問題のあるサイトのごく一部に過ぎない。また IPAの脆弱性届出窓口にも、危険な脆弱性を含む古いバージョンのCMSを利用しているWebサイトに対する届出が累計241件に上っている。しかし、このうちWeb運営者に連絡が取れない、または連絡後30日以上経過しても脆弱性解消の目処が立っていないWebサイトは、6月19日現在で50件と、全体の2割を占めている。
《吉澤 亨史》

注目ニュース

icon
「OpenSSL」に新たな脆弱性、中間者攻撃により漏えいや改ざんの可能性(IPA)

IPAは、「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について注意喚起を発表した。

icon
スマートフォンでの「ワンクリック請求」に注意を呼びかけ(IPA)

 情報処理推進機構(IPA)は2日、2014年6月の呼びかけ「登録完了画面が現れても、あわてないで!」を公開し、スマートフォンでの「ワンクリック請求」について、注意を呼びかけた。

icon
Web閲覧やファームウェア更新でのウイルス感染に注意喚起(IPA)

IPAは、Web閲覧やファームウェア更新でのウイルス感染について注意喚起を発表した。

icon
進化する「やり取り型」攻撃、相手に合わせて攻撃手口を変化(IPA)

IPAは、サイバー情報共有イニシアティブ(J-CSIP)2013年度の活動レポートを公開した。

icon
標的型サイバー攻撃に対処する「サイバーレスキュー隊(仮称)」を新たに発足(IPA)

 IPA(独立行政法人情報処理推進機構)は20日、“標的型サイバー攻撃”に対処する「サイバーレスキュー隊(仮称)」をセキュリティセンター内に新たに発足させることとし、準備チームを設置したことを発表した。

RSS

特集・連載

ピックアップフォト