トピックス
トピックス
【重要】Webサイトにおける脆弱性対策(バージョンアップ等)の実施について(お願い)
- 2026年06月26日重要なお知らせ お知らせ
本注意喚起は、HITWaveサービス上でWebサイト、CMS、CGIプログラム等を公開・運用されているお客様を対象としております。
昨今、インターネット上ではCMS(WordPress、Movable Typeなど)、プラグイン、CGIプログラム等の脆弱性を悪用した不正アクセスやWebサイト改ざんの被害が継続的に発生しております。
これらの事象は、ソフトウェアのバージョンアップやセキュリティ更新、不要なプログラムの整理などが適切に行われていないWebサイトを起点として発生するケースが多く、場合によっては以下のような重大な影響が発生する可能性があります。
■ 想定されるリスク
- Webサイトの改ざん(不正ページ表示・誘導)
- マルウェア配布サイトへの悪用
- お客様が管理する情報の漏えい
- スパムメール送信の踏み台化
- 外部攻撃(DDoS等)の中継点としての悪用
■ お客様へのお願い(重要)
HITWaveサービス上でWebサイト、CMS、CGIプログラム等を公開・運用されているお客様におかれましては、以下の対策の実施をお願いいたします。
① CMS・プログラムの最新化
- WordPress等CMS本体のバージョンアップ
- プラグイン・テーマの更新
② 不要データ・機能の削除
- 未使用のプラグイン・テーマの削除
- 利用していないWebコンテンツやデータの削除
- テストページ・旧環境の公開停止
③ 認証情報の適切な管理
- 管理画面において、二要素認証等、認証強化策の導入検討
- 推測されやすいアカウント名やパスワードの見直し
■ 今後について
今後も新たな脆弱性や攻撃手法が確認される可能性があるため、定期的な点検および継続的なアップデート対応等の更新・管理を実施いただきますようお願いいたします。