川口洋のセキュリティ・プライベート・アイズ(45):CMSが狙われる3つの理由 - @IT(情報元のブックマーク数)
川口さんのプライベート・アイズでもCMSを指摘していますね。
ラックのセキュリティ監視センターJSOCでは、正規のWebサイトがハッキング被害に遭う際にCMS(Content Management System)の脆弱性が悪用されているケースを複数観測しています。今回のコラムでは、そのCMSを狙った攻撃の状況とその対策について解説します。
CMSが狙われる3つの理由:川口洋のセキュリティ・プライベート・アイズ(45) - @IT
OSSが悪いわけでもなく、攻撃者に有利なだけです。
1つ目の理由は、攻撃対象となっているCMSの多くはオープンソースソフトウェアであるという点です。
CMSが狙われる3つの理由:川口洋のセキュリティ・プライベート・アイズ(45) - @IT
マイナーなものもターゲットに!
さらにやっかいなことに、非常にマイナーなCMSが攻撃の対象になるケースもあります。お客さまからの相談を受けて初めて、特定業種でのみ使用されているCMSの存在を知るケースもあります。
CMSが狙われる3つの理由:川口洋のセキュリティ・プライベート・アイズ(45) - @IT
最近忙しすぎて言ってないという噂w
今回はCMSに対する攻撃を取り上げました。今後も新たなソフトウェアが登場し、普及すればそれが攻撃対象になることでしょう。最新のセキュリティ情報の交換のために、セキュリティ関係者と今日も飲みに行くのでした。
CMSが狙われる3つの理由:川口洋のセキュリティ・プライベート・アイズ(45) - @IT