情報処理推進機構

情報処理推進機構は10月22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2013年第3四半期(7月~9月)]」を公開した。情報処理推進機構とJPCERTコーディネーションセンターは2004年7月より脆弱性関連情報の届出業務を実施しており、今回報告されたレポートは7月1日から9月30日までの間に受け付けた脆弱性関連情報の統計および事例を紹介するもの。

報告の中で、古いバージョンのCMSを使用しているWebサイトの届け出が増加していることが報告されている。また、CMSで使用されるプラグインの脆弱性が観測されたことも報告されている。CMSおよびそのプラグインのセキュリティ脆弱性を悪用されるケースは以前から知られており、その脆弱性は現在でも存在していることがわかる。

また同報告書は、Webアプリケーションフレームワークの脆弱性を使った攻撃が広がっている点についても言及。Webアプリケーションフレームワークに脆弱性が発見された場合でも、フレームワークをバージョンアップするとすでにそのフレームワークを使って構築されたソフトウェアに変更を加える必要があるなどの理由で、アップデートが進まないことがある。こうした状況から攻撃が広がる傾向にあるものとみられる。