Webサイト改ざん、古いサーバプログラムの脆弱性が最多（IPA）

IPAは、2013年6月の呼びかけとして「ウェブサイトが改ざんされないように対策を～サーバーやパソコンのみならず、システム全体での対策が必要です～」を発表した。

脆弱性と脅威脅威動向

81 views

2013.6.5 Wed 15:11

独立行政法人情報処理推進機構（IPA）は6月4日、2013年6月の呼びかけとして「ウェブサイトが改ざんされないように対策を～サーバーやパソコンのみならず、システム全体での対策が必要です～」を発表した。IPAへの「Web改ざん」の届出は、4月1日から5月31日までの間ですでに10件となっている。この件数は、いわゆる「ガンブラー」の手口が流行した2010年第1四半期と、去年9月に近隣諸国からと思われる攻撃が多発した2012年第3四半期に匹敵する（それぞれ16件）件数となっている。

最近のWeb改ざん事例では、古いバージョンのサーバプログラムの脆弱性を悪用されて改ざんされるケースが最も多く、4月以降の報告の内訳では「Joomla！」「WordPress」「Apache Struts2」などが多い。最近1年間では「Parallels Plesk Panel」が最も多くなっている。なお、FTPアカウント情報の漏えいによる改ざん事例も少なくない。IPAでは運営者に対して改ざんの有無を確認することを呼びかけている。また組織内ユーザやサイト所有者・管理者向けには、個々のPCの各プログラムを最新の状態にすることや、セキュリティ対策ソフトの使用、ファイアウォールの導入などを呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》