情報処理推進機構(IPA)は17日、古いソフトウェアを利用しているWebサイトの運営者に対して、脆弱性対策情報の収集と修正プログラム(パッチ)の迅速な適用を呼びかけた。パッチ提供済みのソフトウェアを利用しているサイトがパッチを適用していないとの届出が増えていることから注意喚起した。
パッチ未適用の可能性を指摘するIPAへの届出で多いものとしては、2004年12月に公表された日本語全文検索システム「Namazu」の脆弱性、2005年に公表された通信暗号化ライブラリ「OpenSSL」の脆弱性で、3月17日までに合計272件。サイト運営主体の内訳では民間企業が100件で最も多く、以下は地方公共団体が74件、教育・学術機関が37件で続いた。
ソフトウェアの脆弱性を狙う攻撃に対処するためには、攻撃が行われる前にパッチを適用する必要がある。近年では、脆弱性の公表から攻撃までの間隔が短くなっていることから、IPAではサイト運営者に迅速な対応を呼びかけている。なお、IPAがまとめた「2008年のコンピュータ不正アクセス届出状況」によれば、被害の原因では「古いバージョンの使用・パッチ未適用」が16件で2番目に多く、全体の13%を占めていた。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/vuln/documents/2009/200903_update.html
■関連記事
・ 全文検索システム「Namazu」に脆弱性、最新版ですでに修正済(2004/12/15)
( 増田 覚 )
2009/03/17 13:50
- ページの先頭へ-
|