お知らせ

MovableTypeの脆弱性についてのご注意

お客様各位

2014年5月20日
J-webサポートセンター

時下益々ご清祥のこととお喜び申し上げます。
平素は、格別のご高配を賜り厚く御礼申し上げます。

JPCERTより、ブログソフトとして有名なMovableTypeの旧バージョンの脆弱性等を悪用し、
MovableTypeで作成したwebサイトに悪意あるサイトへの誘導コードを埋め込むなどの
改ざん被害が多数発生しているとの情報が発表されております。

【旧バージョンの Movable Type の利用に関する注意喚起】 (JPCERT)
http://www.jpcert.or.jp/at/2014/at140024.html

悪意あるサイトへの誘導コードを埋め込まれますと、そのサイトを閲覧しただけでPC等が
ウィルス/マルウェアに感染する可能性があり、多くの方に影響を及ぼしてしまう恐れがございます。

MovableTypeの現在の最新版は6.0.3で、本日時点でセキュリティアップデートなど
サポートが行われているバージョンは5.2.10、5.17でございます。
バージョン4系や3系は大分以前にサポートが終了しており、問題の有無を含めて
メーカー(Six Apart, Ltd.)からは既に情報の公表も行われなくなっております。

MovableTypeをwebサイトに設置されているお客様は至急最新版への更新をご検討くださいませ。

 ・ MovableTypeについての詳細はSix Apart社のwebサイト等をご参照ください。

http://www.movabletype.jp/

・ MovableTypeに関するサポートは通常サポートの範囲外とさせていただきます。

詳しくはSix Apart様に直接お問い合わせください。

 ・ 無償版のMovableTypeは代行作業等が個人利用の場合であっても禁止されております。
 ・既にお使いになられていない場合は削除していただくか、htaccessによるパスワード認証を
 設定していただくなどアクセス制限を行っていただきますようお願いいたします。

 

ご不明点等ございましたらお気軽にお問い合わせくださいませ。

 

当情報に関するお問合せは、以下のフォームからお願いいたします。

J-webサポートお問合せフォーム

お問い合わせ先

オールインワンソリューション株式会社(AIOSL)
J-webサポートセンター

メール support@jnetstation.com(受付:随時 対応:平日10時〜18時)
電話 03-6438-8874(受付/対応:平日10時〜18時)FAX 03-3405-8000(受付:随時 対応:平日10時〜18時)