Webサイト改ざん、古いサーバプログラムの脆弱性が最多(IPA) | ScanNetSecurity
2026.01.03(土)

Webサイト改ざん、古いサーバプログラムの脆弱性が最多(IPA)

IPAは、2013年6月の呼びかけとして「ウェブサイトが改ざんされないように対策を~サーバーやパソコンのみならず、システム全体での対策が必要です~」を発表した。

脆弱性と脅威 脅威動向
81 views
facebookLINE
IPAに届け出られたWeb改ざんの件数推移
IPAに届け出られたWeb改ざんの件数推移 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は6月4日、2013年6月の呼びかけとして「ウェブサイトが改ざんされないように対策を~サーバーやパソコンのみならず、システム全体での対策が必要です~」を発表した。IPAへの「Web改ざん」の届出は、4月1日から5月31日までの間ですでに10件となっている。この件数は、いわゆる「ガンブラー」の手口が流行した2010年第1四半期と、去年9月に近隣諸国からと思われる攻撃が多発した2012年第3四半期に匹敵する(それぞれ16件)件数となっている。

最近のWeb改ざん事例では、古いバージョンのサーバプログラムの脆弱性を悪用されて改ざんされるケースが最も多く、4月以降の報告の内訳では「Joomla!」「WordPress」「Apache Struts2」などが多い。最近1年間では「Parallels Plesk Panel」が最も多くなっている。なお、FTPアカウント情報の漏えいによる改ざん事例も少なくない。IPAでは運営者に対して改ざんの有無を確認することを呼びかけている。また組織内ユーザやサイト所有者・管理者向けには、個々のPCの各プログラムを最新の状態にすることや、セキュリティ対策ソフトの使用、ファイアウォールの導入などを呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP