情報処理推進機構 |
情報処理推進機構(IPA)は7月24日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構」において、2014年第2四半期における「情報セキュリティ早期警戒パートナーシップ」の制度における届出状況を発表した。同期間中における注目されるセキュリティ脆弱性としてOpenSSL、Apache Strutsなどが取り上げられている。
2014年第2四半期の届出としては、古いCMS(Content Management System)に関連したセキュリティ脆弱性の報告が増えている点も注目される。セキュリティ脆弱性を抱えたCMSを経由してシステムが乗っ取られ、ボットネットの構築やサイバー攻撃などに利用されることはこれまでもあったが、報告からこの傾向は今後も継続するだろうと予測される。
ソフトウェアのセキュリティ脆弱性を利用したサイバー攻撃や脅威はより巧妙になりつつある。こうした問題に対応していくには、常に最新の情報にアクセスし適切な知識を得るとともに、ソフトウェアを最新のバージョンへアップデートし続けること、不要なサービスや出所の分からないソフトウェアやファイルなどは使わないこと、セキュリティ対策ソフトウェアなどを利用して対策を取ること、といった取り組みを行うことが推奨される。