IPAの脆弱性を学ぶツール「安全なウェブサイト運営入門」に脆弱性、便乗の偽メールにも注意
独立行政法人情報処理推進機構(IPA)は16日、IPAからリリースされた「安全なウェブサイト運営入門」について、OSコマンド・インジェクションの脆弱性が存在することを公表し、使用しないように呼びかけている。
「安全なウェブサイト運営入門」は、セキュリティ対策の重要性を伝えるために公開されたツール。判明した脆弱性を悪用すれば、悪意ある第三者の攻撃により、「安全なウェブサイト運営入門」を動作させているコンピュータ上で、OSコマンドが実行される危険性がある。
本ツールは既に開発およびサポートは終了し、本脆弱性の対策版を提供する予定もないので、ユーザーは「安全なウェブサイト運営入門」の使用を完全に停止するように注意喚起している。
なお、本件に関してはIPAからの正式なメール(件名:IPAからのお知らせ【セキュリティ対策情報/「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性】 送信元:pr-inq@ipa.go.jp 送信日時:2017年3月16日 12:00~14:00 頃)が送信されるが、それ以外は全て偽メールなので、便乗したフィッシングメールなどにも注意が必要だ。