WebサイトやECサイトを作成する際に利用されているソフトウェアにCMSがありますが、CMSの脆弱性を悪用した不正アクセス及びWebサイト改ざん等が発生しています。
WebサイトやECサイトを運用している方は、ソフトウェアの脆弱性情報を確認してください。そして、脆弱性があり更新プログラムが提供されている場合は、適用するようにしてください。
特に、年末年始等の長期休暇中は、メンテナンスが行き届きにくい状況となりますので、CMSの脆弱性情報を事前にチェックしておきましょう。
CMS(Contents Management System)とは、Webサイトの作成、管理及び運用を行うための管理システムのことです。
Webサイトを作成するためのHTMLやCSS等の専門的な知識がなくても、簡単にWebサイトを作成できます。
CMSは、様々な種類のシステムがあり、代表的なものに「WordPress」があります。
また、商用パッケージ版(有料)等もあり、保守・管理してくれるサービスも展開されるなど多くのサイトで利用されています。
「脆弱」というのは、もろくて弱いという意味ですが、コンピュータの世界でいう脆弱性は、プログラム上の不備や欠陥のことをいいます。
プログラムは、コンピュータに対する命令を記述したもので、プログラムを組み合わせたものがソフトウェアとなります。プログラムは非常に複雑で不備なく完璧に作成することは困難と言われています。
ですから、ソフトウェアは、提供後も脆弱性が見つかると、修正しながら利用していく仕組みとなっています。
脆弱性を放置すると危険ですので、修正プログラムは必ず適用しましょう。
脆弱性が悪用されると、本来、外部から受け付けることがないコマンド(コンピュータに処理させたい事項を実行させる命令)が実行可能となる場合があり、下記のような被害が発生します。