旧バージョンの「Movable Type」を使用しているウェブサイトが改ざんされるインシデントの報告を多数受けているとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が15日、「旧バージョンのMovable Typeの利用に関する注意喚起」を出した。インシデントの概要を説明するとともに、サイト管理者に対してバージョンの確認やログの確認などを行うよう呼び掛けている。
JPCERT/CCによると、Movable Typeの既知の脆弱性を使用した攻撃によって不正なファイルがサイトに設置されたり、攻撃サイトへと誘導するiframeや難読化されたJavaScriptが埋め込まれる事例が確認されているという。
旧バージョン使用サイトが改ざんされた事例すべてが脆弱性に起因するものと確認されたわけではないが、脆弱性を抱えてまま運用している場合、改ざんなどの被害を受ける可能性があると説明。未然防止の観点から、Movable Typeだけでなく、OSやその他のソフトウェアも含め、最新の状態にアップデートするよう勧めている。
【INTERNET Watch,永沢 茂】
