古い「CMS」の脆弱性を突いた攻撃がひき続き多発 ― IPAによる四半期集計

2013/10/22

ツイート

独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は10月22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2013年第3四半期（7月～9月）」を公表しました。

今期の届出件数は、ソフトウェア製品に関するものが51件、Webサイト（Webアプリケーション）に関するものが266件で、合計317件となりました。2004年7月の届出受付開始からの累計件数は、ソフトウェア製品に関するものが1,620件、Webサイトに関するものが7,365件で、合計8,985件となっており、Webサイトに関する届出が全体の82％を占めています。

なお、脆弱性の届出のうち、製品開発者が修正を完了し、JVNで対策情報を公表したものは、ソフトウェア製品で26件、Webサイトで204件、合計で230件となっています。累計では5,904件となりました。

2013年第3四半期については、引き続きWebサイトが改ざんされる事件が多発しており、古い「CMS」（Contents Management System）の脆弱性が悪用される事例が確認されています。また、CMS本体だけでなくCMSの機能を拡張する「プラグイン」の脆弱性、ウェブアプリケーションフレームワークの脆弱性を狙った攻撃も発生しています。そのためIPAおよびJPCERT/CCでは、脆弱性対策を速やかに行うよう注意を呼びかけています。

• 脆弱性
• 改ざん
• ウェブアプリケーション
• CMS