今週は、大騒ぎでしたね。
「パナマ文書」の解析結果が公表されて、
日本人の名前も相当・・・。
私も反省しました。
「その中に、私の名前が・・・」
あるわけないよね! ごめんなさい。
「あったら、むしろ、ちょっと自慢だよね」
って、いやいや、不謹慎なことを言って、
さらに、ごめんなさい!
そうではなくて、
情報漏えいの原因についてです。
これ、WordPressのプラグイン「レボリューション・スライダー」の脆弱性を
サイバー攻撃された可能性もあるらしい。
*WordPress は、Webサイト作成のベースになるソフトの一種。
世界のWebサイトの4分の1はWordPressでできていると言われています。
*脆弱性:保安上の欠陥。これをつかれると、侵入されたり制御されたりする。
かなりセンセーショナルなニュースでした。
世界の4分の1のサイトが使っているアプリ関連プラグインのミスをついて、
情報が漏えいした可能性があるわけですから。
可能性です。確定ではありません。
しかし、使用されていたレボリューション・スライダーのバージョンが
かなり古い。2年以上前のバージョン。
最新バージョンなら問題ない。
そしてそして、この他にも、
メジャーなアプリに、
(Drupal 、Microsoft Exchange/Outlook Web Access)、
脆弱性のある極めて古いバージョンのものが使われていたらしい。
原因は、こちらの可能性も。
詳しくは、ASCIIの記事を見てね。
(ちなみに私は、元ASCII出版社の編集者です)
つまり、
ソフトウェアのアップデートを、
「いま上手くいってるから、変えたくない」
という理由だけで、
スルーしていては危ない、
ということですね。
私も、そんな理由で、スルーしているものが
いくつかあったので、
ちゃんと安全なバージョンなのかどうか、
確認しないといけないな、
と反省しました。
0コメント