|
【状況】
中国の脆弱性情報サイト「WooYun」でDBを不正に操作される「SQLインジェクション」の脆弱性を持つ日本国内のウェブサイトが多数明らかとなった。
政府機関5件や株式上場企業21件をはじめ、地方自治体5件や団体35件、教育機関27件などを含み、セキュリティを踏まえた上でのウェブサイト開発や脆弱性の検証作業などがほとんど実施されていないと現状を指摘。
【対応】
IPAはこれら248件のサイト運営者に対して脆弱性検査を至急実施するよう注意を喚起。
「SQLインジェクション」以外にも脆弱性が含まれるウェブサイトが公開されており、ウェブサイトの開発者や運営者へセキュリティ対策を講じるよう呼びかけた。 |