CMSなどの外部サービスを利用する事による被害

   ブログツールとして有名な『WordPress』で脆弱性が発見されたようです。

   internet.watch.impress.co.jp/docs/news/20150428_700004.html

   どうやらXSS(クロスサイトサイトスクリプティング)の脆弱性が見つかったそうで、 全てのバージョンに影響を及ぼすみたいですね。

   ソフトウェアに脆弱性が見つかるのは仕方がない事だとして、 問題となるのはその対策方法だと思います。 今回の騒動では発見者自らがWordPressと連絡を取ろうと色々な方法を試していたみたいですが、 驚くべき事にいずれも拒否されたそうなんですね。

   ここが重要なんです。 例えば『WordPress』を利用せず自前のツールを利用していた場合は、 この脆弱性の影響を受けずサポートの対応も関係なかったはずです。 しかし手軽にカスタマイズをする事の出来るツールを選んだが為に サポートが対応するまでは世界に脆弱性を晒し続けたまま運営を続けていかなければいけません。

   もちろん自前のツールを作ったとしても 脆弱性を完璧に防げるか?というと、そうではありませんが 少なくとも自分1人しか利用していないツールよりも 世界規模で利用者が多いツールが狙われやすいのは明白です。

   外部ツールを利用するという事は同様に危険も共有するという事ですから、 あまりサービスを過信し過ぎないように注意しましょう。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ