CMS「Joomla!」の脆弱性を狙う攻撃、警察庁が注意喚起

  [2016/01/05]

警察庁は12月30日、オープンソースのコンテンツマネージメントシステム(CMS)「Joomla!」を使用して作られたWebサイトを狙った不正アクセスを確認したと発表した。

開発元は、2015年12月14日にJoomla!内に任意のPHPコードが実行可能となる重大な脆弱性があることを認め、修正版をリリースしている。21日には開発元が当該脆弱性の根本的な原因は、PHPにおける既知の脆弱性によるものであったことを発表した。

警察庁では、Webサイトの構築でJoomla!を使っていない場合においても、PHPを使用していると攻撃者によって遠隔から任意のコードを実行される危険性があるとしている。

「Joomla!」を使用したウェブサイトに対する PHP の脆弱性を標的とした不正なアクセス件数の推移(10日~29日)

観測したアクセス内容(内容の一部についてはマスキングを実施)

これらアクセスの内容は、いずれも脆弱性の有無を確認するものであり、実際に攻撃を試みるアクセスではなかった。ただ、このアクセスによって脆弱性が存在することが判明したWebサーバーに対しては、今後さらに当該脆弱性を悪用する攻撃が実施され、サイトの改ざんなどが発生する危険性もあるため、十分注意が必要だとしている。

対策方法は、Joomla!に限らず、PHPを利用しているすべてのサイト管理者は、PHPを最新のバージョンにアップデートすることを推奨している。また、「Joomla!」を利用するウェブサイトにおいて、PHPのアップデートを直ちに実施することが困難な場合は、Joomla!を最新のバージョンにアップデートするよう呼びかけている。

警察庁は、今後もJoomla!以外を攻撃の糸口としてPHPの脆弱性を狙った攻撃を受ける可能性もあり、あくまでも一時的な緩和策であることに留意する必要があるとした。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

Pebble、GPSを内蔵したウエアラブルデバイス「Core」発表 - Androidを採用
[12:24 5/25] 携帯
【連載】3Dペンでカレー沢薫さんを「立体化」してみた 第2回 3Dペンは、カレー沢さんの顔を描くために生まれてきたのかもしれない
[12:00 5/25] テクノロジー
TVアニメ『少年メイド』、第7話のあらすじ&先行場面カットを公開
[12:00 5/25] ホビー
【コラム】週刊こむぎ 第29回 そこにいるだけで 助けになる
[12:00 5/25] 企業IT
【連載】漫画「いたずらオウムの生活雑記」 第281回 マジックテープを使って
[12:00 5/25] 趣味

特別企画 PR

求人情報