IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録

SQLインジェクションの脆弱性が存在する約400サイトの情報が中国のポータルサイトに登録されていたといい、悪用の恐れもあることから緊急点検や改修の実施を呼び掛けている。

» 2017年01月25日 16時40分 公開
[ITmedia]

 情報処理推進機構(IPA)は1月25日、Webサイト運営者などに対して脆弱性の点検や改修を速やかに実施してほしいと呼び掛けた。中国のポータルサイトに約400件の脆弱性を抱えるWebサイトの情報が登録されているといい、脆弱性の悪用による改ざんや情報流出などの恐れがあるとしている。

 IPAによると、情報が登録されていたのは中国の脆弱性情報ポータルサイト「WooYun」で、2016年2月以降、国内の約400サイトの脆弱性が登録されていたことが分かった。同サイトは現在、閉鎖状態にあるという。

 情報登録されたWebサイトの脆弱性は、不正アクセス禁止法に抵触する方法によって検出された可能性もあると指摘する。約400件は、IPAらが運営する「情報セキュリティ早期警戒パートナーシップ脆弱性届出制度」で2004年から2016年までに届出のあったSQLインジェクションの脆弱性の1055件の38%に相当。通常は法律に抵触する方法によって検出された脆弱性の情報を取り扱っていないが、今回は件数が多い状況などを鑑みて、特例で対応中とのこと。約400件のうち248件のWebサイト運営者に対して、まず脆弱性の存在を連絡しているところだという。

IPAが連絡したWebサイト運営者の主体内訳

 IPAは、この他にも脆弱性が存在するWebサイトが数多く存在する推測。セキュリティを考慮したWebサイトの構築と検証がほとんど実施されていないことに原因があるとみている。

 脆弱性の悪用によってWebサイト自体や利用者に被害が及ぶ可能性があることから、Webサイトの脆弱性検査を至急実施してほしいと、Webサイト運営者に求めている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ