脆弱性放置のウェブサイトは閉鎖の検討を - IPAが注意喚起

これらサイトに関して「氷山の一角に過ぎない」と同機構は指摘。問題あるサイトが運営されている背景について、「CMS」を使用している意識そのものが欠如していたり、脆弱性を含む旧バージョンの危険性を理解していないことが考えられると分析。また委託先と契約が終了し、管理者が不在となっている可能性もあるという。

同機構は、攻撃者が脆弱性が存在するサイトを見つけ出すことは容易であり、つねに最新バージョンへアップデートするなど、安全性を維持する必要があるとし、開発が終了し、脆弱性の修正が行われないCMSについては、他CMSへ乗り換える必要があると説明。

管理者の不在といった理由でセキュリティ対策を実施できない場合は、サーバ業者やウェブサイト作成委託業者に相談した上で、ウェブサイトの公開を停止するよう呼びかけている。

（Security NEXT - 2014/06/19 ） ツイート

PR

関連記事

「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
「WordPress」関連事故の背景に知識や予算の不足
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
5月末にトネリングによる「RDP」接続が急増
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
ホスティングサービス上のWAF検知、約34％が「WordPress」狙い - SQLi攻撃目立つ