「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ(警察庁) | ScanNetSecurity
2026.02.15(日)

「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ(警察庁)

警察庁は、重大な脆弱性が公表されたコンテンツ管理システム「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
59 views
facebookLINE
「Joomla!」の脆弱性を探索するアクセス件数の推移(発信元IP アドレス別)
「Joomla!」の脆弱性を探索するアクセス件数の推移(発信元IP アドレス別) 全 1 枚 拡大写真
警察庁は10月29日、重大な脆弱性が公表されたコンテンツ管理システム(CMS)である「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。脆弱性は10月22日に公表されたもので、悪用されると管理者権限でコントロールパネルへのアクセスが可能になり、これによりWebサイトを改ざんされるなどの危険性があるとしている。

10月26日には別のセキュリティ対策企業から、この脆弱性を悪用しようとする大規模なスキャン活動を観測したとの情報が公表されている。同庁の定点観測システムにおいては、27日10時から28日10時までの間、この脆弱性を探索するアクセスを観測したという。

これらのアクセスの発信元IPアドレスは、いずれもサーバのレンタル事業等を行う日本国外の企業が管理するものであり、アクセスの内容はいずれも脆弱性の有無を確認するものにとどまっていた。今後は脆弱性を悪用する攻撃が実施される可能性もあるため、該当するバージョンの「Joomla!」を使用している場合は速やかに最新バージョンにアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

  2. 「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

    「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

  3. Microsoft 社、大阪産業大学メールシステムをセキュリティ観点からブロックリストに登録

    Microsoft 社、大阪産業大学メールシステムをセキュリティ観点からブロックリストに登録

  4. 伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

    伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

  5. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP