警察庁は12月30日、オープンソースのコンテンツマネージメントシステム(CMS)「Joomla!」を使用して作られたWebサイトを狙った不正アクセスを確認したと発表した。

開発元は、2015年12月14日にJoomla!内に任意のPHPコードが実行可能となる重大な脆弱性があることを認め、修正版をリリースしている。21日には開発元が当該脆弱性の根本的な原因は、PHPにおける既知の脆弱性によるものであったことを発表した。

警察庁では、Webサイトの構築でJoomla!を使っていない場合においても、PHPを使用していると攻撃者によって遠隔から任意のコードを実行される危険性があるとしている。

「Joomla!」を使用したウェブサイトに対する PHP の脆弱性を標的とした不正なアクセス件数の推移(10日~29日)

観測したアクセス内容(内容の一部についてはマスキングを実施)

これらアクセスの内容は、いずれも脆弱性の有無を確認するものであり、実際に攻撃を試みるアクセスではなかった。ただ、このアクセスによって脆弱性が存在することが判明したWebサーバーに対しては、今後さらに当該脆弱性を悪用する攻撃が実施され、サイトの改ざんなどが発生する危険性もあるため、十分注意が必要だとしている。

対策方法は、Joomla!に限らず、PHPを利用しているすべてのサイト管理者は、PHPを最新のバージョンにアップデートすることを推奨している。また、「Joomla!」を利用するウェブサイトにおいて、PHPのアップデートを直ちに実施することが困難な場合は、Joomla!を最新のバージョンにアップデートするよう呼びかけている。

警察庁は、今後もJoomla!以外を攻撃の糸口としてPHPの脆弱性を狙った攻撃を受ける可能性もあり、あくまでも一時的な緩和策であることに留意する必要があるとした。