脆弱性管理ができていないWebサイトの担当者に閉鎖の検討を呼びかけ(IPA) | ScanNetSecurity
2026.06.13(土)

脆弱性管理ができていないWebサイトの担当者に閉鎖の検討を呼びかけ(IPA)

IPAは、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。

脆弱性と脅威 脅威動向
71 views
facebookLINE
Web改ざんによってWeb閲覧者がウイルス感染するイメージ図
Web改ざんによってWeb閲覧者がウイルス感染するイメージ図 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は6月19日、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。これは、古いバージョンのCMSの脆弱性を狙ったWeb改ざんが横行していることを受けたもの。改ざんによりWebサイトにウイルスを仕掛けることも可能なため、問題のあるWebサイトを放置しておくことは、ウイルス拡散に悪用されかねないとしている。特に、「Web Diary Professional(WDP)」と「Movable Type」については攻撃が活発化している。

IPAでは5月以降に、両システムを用いたWebサイトの数を調査しており、その結果、WDPを使用して作成されたWebサイトは170件、特定の問題があるMovable TypeのWebサイトは70件が検出された。これはWeb改ざんのリスクを抱えるサイトであり、この件数は潜在する問題のあるサイトのごく一部に過ぎない。また IPAの脆弱性届出窓口にも、危険な脆弱性を含む古いバージョンのCMSを利用しているWebサイトに対する届出が累計241件に上っている。しかし、このうちWeb運営者に連絡が取れない、または連絡後30日以上経過しても脆弱性解消の目処が立っていないWebサイトは、6月19日現在で50件と、全体の2割を占めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP