ニュース

IPA、9月18日を前にWordPressやMovable Typeの旧バージョン利用者へ注意喚起

 IPA(独立行政法人情報処理推進機構)は、脆弱性を含む古いバージョンのWordPressやMovable TypeなどのCMSを使い続けているウェブサイト運営者に対して、最新バージョンへの更新など早急な対策を行うよう呼びかけている。

 IPAによると、2013年に入ってウェブサイト改ざんの被害が急増しており、改ざんの手口の1つとしてCMSの脆弱性悪用が報告されている。

 IPAの脆弱性届出窓口には、攻撃に悪用された実例のあるCMS「WordPress」および「Movable Type」について、古いバージョンがウェブサイトで使い続けられているという届出が、6月から9月上旬までの約3カ月間で42件寄せられた。

 WordPressやMovable Typeの脆弱性を悪用する攻撃手法や攻撃ツールが出回っており、届出の一部には、データベースが不正に操作されるSQLインジェクションの脆弱性や、第三者にウェブページの編集を可能とするアクセス制限回避の脆弱性が含まれているバージョンの使用が確認されているという。

 IPAでは例年この時期にウェブサイトへの攻撃が多発しているため、脆弱性を放置しているとセキュリティ・インシデントに発展するリスクが高いと警告している。

 9月18日は、満州事変の発端となった柳条湖事件が発生した日で、例年中国からのサイバー攻撃が発生している。

(工藤 ひろえ)