CMS「Joomla!」の脆弱性を狙う攻撃、警察庁が注意喚起

 

警察庁は12月30日、オープンソースのコンテンツマネージメントシステム(CMS)「Joomla!」を使用して作られたWebサイトを狙った不正アクセスを確認したと発表した。

開発元は、2015年12月14日にJoomla!内に任意のPHPコードが実行可能となる重大な脆弱性があることを認め、修正版をリリースしている。21日には開発元が当該脆弱性の根本的な原因は、PHPにおける既知の脆弱性によるものであったことを発表した。

警察庁では、Webサイトの構築でJoomla!を使っていない場合においても、PHPを使用していると攻撃者によって遠隔から任意のコードを実行される危険性があるとしている。

「Joomla!」を使用したウェブサイトに対する PHP の脆弱性を標的とした不正なアクセス件数の推移(10日~29日)

観測したアクセス内容(内容の一部についてはマスキングを実施)

これらアクセスの内容は、いずれも脆弱性の有無を確認するものであり、実際に攻撃を試みるアクセスではなかった。ただ、このアクセスによって脆弱性が存在することが判明したWebサーバーに対しては、今後さらに当該脆弱性を悪用する攻撃が実施され、サイトの改ざんなどが発生する危険性もあるため、十分注意が必要だとしている。

対策方法は、Joomla!に限らず、PHPを利用しているすべてのサイト管理者は、PHPを最新のバージョンにアップデートすることを推奨している。また、「Joomla!」を利用するウェブサイトにおいて、PHPのアップデートを直ちに実施することが困難な場合は、Joomla!を最新のバージョンにアップデートするよう呼びかけている。

警察庁は、今後もJoomla!以外を攻撃の糸口としてPHPの脆弱性を狙った攻撃を受ける可能性もあり、あくまでも一時的な緩和策であることに留意する必要があるとした。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

俺より面白いものつくるんじゃねえ!!アオイホノオ特集、同人誌の一部も公開
[00:50 8/25] ホビー
[島本和彦]コミケで大人気の「シン・ゴジラ」同人誌 小学館のマンガサイトで異例の公開
[00:08 8/25] ホビー
「みつどもえ」桜井のりお、9月から新連載!伏せ字だらけの予告が週チャンに
[00:00 8/25] ホビー
赤井&安室祭り!青山剛昌が描いた名場面がサンデーSの全サに、対峙する付録も
[00:00 8/25] ホビー
[BLUE GIANT]マンガ大賞2年連続ノミネート作が“終幕” 次号から海外編突入
[00:00 8/25] ホビー

求人情報