14/04/24 22:59:31.07 0
サイト構築ソフトに欠陥 官公庁などサイバー攻撃の恐れ
URLリンク(www.nikkei.com)
日本経済新聞 2014/4/24 22:41
ウェブサイトを作成するために官公庁や銀行、企業などが広く利用しているソフ
ト「ストラッツ1」にセキュリティー上の欠陥(脆弱性)があることが24日分かっ
た。個人情報や機密情報を盗まれたりサイトが改ざんされたりするサイバー攻撃の
恐れがある。同ソフトはサポートが終了しており、現在のところ修正プログラム(
パッチ)は無い。すでに攻撃方法がインターネット上で公開されており、早急に対
応が必要だ。
ストラッツ1はサイト作成や運用に利用するソフトで無償公開されている。2000
年代初頭から企業や団体が採用、独立行政法人「情報処理推進機構」(IPA)に
よると現在も多くの省庁や企業などで使われているという。
開発元である米非営利団体アパッチ・ソフトウエア財団は08年に最終版を出荷、
13年4月にサポートを終了してパッチの提供を停止した。欠陥が見つかったのは08
年以降で初めて。今後も新たな欠陥が見つかる可能性もある。
欠陥を突いてサイバー攻撃を受けた場合、サイトを動かすシステムを乗っ取られ
る恐れがある。すべての操作をできるため情報を盗んだり、サイトを改ざん・停止
できたりする。ウイルスを仕掛けることで、訪問者を感染させて次の攻撃につなげ
ることも容易になる。
官公庁などにストラッツ1を使ったシステムを多く納入するNTTデータがパッ
チを作る方針を打ち出している。だが、現状では「作成完了日は未定」という。
(>>2以降に続く)