272のWebサイトに修正パッチ未適用の届け出、IPAが発表

　IPAは17日、Webサイトの管理者へパッチを適用するよう注意喚起を行った。

　IPAでは、2008年第3四半期頃から、公開・運用しているWebサイトが開発者からの修正プログラムが適用されていない、という届け出が増加。そこで、Webサイトの管理者に脆弱性対策情報の収集と、パッチの迅速な適用を広く呼びかけたという。

　具体的には、2004年12月に公表された「Namazuにおけるクロスサイト・スクリプティングの脆弱性」や、2005年10月に公表された「OpenSSLにおけるバージョン・ロールバックの脆弱性 」のパッチ未適用などの可能性を指摘する届出が、2009年3月17日までに272のWebサイトに対してあったという。

　その運営主体別の内訳は、民間企業が100サイト、地方公共団体が74サイト、教育・学術機関が37サイト、団体（協会・社団法人）が32サイト、政府機関が15サイトなど。

　IPAでまとめた「2008年のコンピュータ不正アクセス届出状況 」では、実際に被害があった原因として「古いバージョンの使用・パッチ未適用」が第2位で16件あり、13%を占めているという。