ラックのセキュリティ監視センターJSOCでは、正規のWebサイトがハッキング被害に遭う際にCMS（Content Management System）の脆弱性が悪用されているケースを複数観測しています。今回のコラムでは、そのCMSを狙った攻撃の状況とその対策について解説します。

• オープンソースソフトウェアであり、ソースコードの参照が可能である
• ホスティングサービスの環境では容易にアップデートできない
• 攻撃の検知、防御が難しい

1つ目の理由は、攻撃対象となっているCMSの多くはオープンソースソフトウェアであるという点です。

CMSが狙われる3つの理由：川口洋のセキュリティ・プライベート・アイズ（45） - ＠IT

さらにやっかいなことに、非常にマイナーなCMSが攻撃の対象になるケースもあります。お客さまからの相談を受けて初めて、特定業種でのみ使用されているCMSの存在を知るケースもあります。

CMSが狙われる3つの理由：川口洋のセキュリティ・プライベート・アイズ（45） - ＠IT

今回はCMSに対する攻撃を取り上げました。今後も新たなソフトウェアが登場し、普及すればそれが攻撃対象になることでしょう。最新のセキュリティ情報の交換のために、セキュリティ関係者と今日も飲みに行くのでした。

CMSが狙われる3つの理由：川口洋のセキュリティ・プライベート・アイズ（45） - ＠IT