パッケージ型Webアプリへの攻撃多発

あまりよろこばしくないニュース。

XOOPS、phpBB、Joomlaへの攻撃急増

セキュリティ企業のラック が、9月17日に同社のセキュリティ監視センターJSOC（Japan Security Operation Center）がまとめた2008年上半期のインターネット脅威動向レポートを発表しました。
そのなかで、2008年に入ってから、パッケージ型Webアプリへの攻撃が多発していると報告があったようです。

• 参考：＠IT　「WikiやCMSも注意必要、次はパッケージWebアプリが標的」

上の参考URLでの記事にも書かれているけれど、“パッケージWebアプリケーションの安全対策として

• 「既知の脆弱性を調べ、対策が存在しない場合は使用をやめる」
• 「脆弱性の情報が公開されていない場合は使用を避ける」
• 「脆弱性の対応やメンテナンスが不十分の場合は使用を避ける」べき”

パッケージ型のCMSを提供する場合は、日々の情報収集とアップデート対応もちゃんとしないとね；