IPA、Webサイトの脆弱性点検を呼び掛け　中国サイトに約400件の情報登録 - ITmedia エンタープライズ

（情報元のブックマーク数）

メモ

情報処理推進機構（IPA）は1月25日、Webサイト運営者などに対して脆弱性の点検や改修を速やかに実施してほしいと呼び掛けた。中国のポータルサイトに約400件の脆弱性を抱えるWebサイトの情報が登録されているといい、脆弱性の悪用による改ざんや情報流出などの恐れがあるとしている。
　IPAによると、情報が登録されていたのは中国の脆弱性情報ポータルサイト「WooYun」で、2016年2月以降、国内の約400サイトの脆弱性が登録されていたことが分かった。同サイトは現在、閉鎖状態にあるという。
　情報登録されたWebサイトの脆弱性は、不正アクセス禁止法に抵触する方法によって検出された可能性もあると指摘する。約400件は、IPAらが運営する「情報セキュリティ早期警戒パートナーシップ脆弱性届出制度」で2004年から2016年までに届出のあったSQLインジェクションの脆弱性の1055件の38％に相当。通常は法律に抵触する方法によって検出された脆弱性の情報を取り扱っていないが、今回は件数が多い状況などを鑑みて、特例で対応中とのこと。約400件のうち248件のWebサイト運営者に対して、まず脆弱性の存在を連絡しているところだという。
IPA、Webサイトの脆弱性点検を呼び掛け中国サイトに約400件の情報登録 - ITmedia エンタープライズ

関連URL

セキュリティ啓発の日本版サイトに改ざん被害、運営機関が中間報告 - ITmedia エンタープライズ

【注意喚起】SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を：IPA 独立行政法人情報処理推進機構