古いバージョンのCMSが狙われている--Webサイト運営者に注意を呼びかけ(IPA)
IPAは、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。
脆弱性と脅威
脅威動向
Webサイト改ざんの被害が急増しているが、改ざんされてしまう要因のひとつとして、CMSの脆弱性を悪用され改ざんが行われる手口が報告されている。特に、WordPressやMovable Typeの脆弱性を悪用する攻撃手法や攻撃ツールが出回っており、また例年この時期にWebサイトへの攻撃が多発していることから、古いバージョンのソフトウェアを使い続けることで、セキュリティインシデントに発展するリスクが高いといえる。IPAでは、古いバージョンのWordPressやMovable Typeを使用しているWebサイト運営者は、速やかに最新バージョンへの更新等の脆弱性対策を実施するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/