古いソフトを利用しているサイトはパッチの適用を--IPA/ISECが注意喚起

　独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は3月17日、古いソフトウェア製品を利用しているサイトへ注意喚起した。サイト運営者に対し脆弱性対策情報の収集とパッチの迅速な適用を呼びかけている。

　これは、「ソフトウェア製品に脆弱性が発見され、その開発者から修正プログラム（パッチ）が公表されているが、実際に運用しているサイトがパッチを適用していないのではないか」という旨の届出が増加している状況を受けたもの。

　2004年12月に公表された「Namazuにおけるクロスサイト・スクリプティングの脆弱性」や、2005年10月に公表された「OpenSSLにおけるバージョン・ロールバックの脆弱性」のパッチが適用されていない可能性があるとIPA/ISECに届け出があったサイト数は272にのぼる。その運営主体別の内訳は、民間企業が100、地方公共団体が74、教育・学術機関が37、団体（協会・社団法人）が32、政府機関が15となっている。

　また、IPAがまとめた「2008年のコンピュータ不正アクセス届出状況」によると、不正アクセスによる被害のうち、原因が「古いバージョンの使用・パッチ未適用」であったものが13％を占めているという。実被害にあわないために、サイト運営者はソフトウェアの脆弱性対策情報を収集し、未対策の場合はパッチを迅速に適用する必要があるIPA/ISECでは指摘している。