GMOプライム・ストラテジーが初の「日本上場企業Webサイト技術調査」、関連サイトにリスク集中

GMOインターネットグループ傘下でウェブサイト・CMS(コンテンツ管理システム)高速化ソリューション事業のGMOプライム・ストラテジーは、東京証券取引所に上場する企業3941社、約2万5000サイトに対して大規模ウェブ技術調査「日本上場企業Webサイト技術調査」を実施した、と6月24日発表した。ウェブ管理上のリスクは、公式サイトより人材採用やグループ会社など関連サイトに集中していた。

調査は今回が初。東証上場企業3941社の公式、グループ、関連ウェブサイトを対象に4月9～12日に行った。正常に応答が確認できた2万4995サイト(全2万6643件の93.8％)を分析した。CMS「WordPress」を採用しているサイトが9019あり、そのうち11.2％の1007サイトは、管理画面公開▽ログインID外部公開▽古い外部連携機能が有効－－といったログイン攻撃の3つのリスク条件が同時に成立していた。

分析対象の2万4995サイトの内訳は公式サイト3754、グループ・関連サイトが2万1241件で、両者を比べると複数の指標で管理水準の差が確認された。WordPressの管理画面無保護率は32.9％と40.2％、サーバー応答速度は373ms(ミリ秒)と555ms、HTTPS対応率は99.1％と94.5％だった。上場区分のプライム、スタンダード、グロースの3市場全てで同様の傾向があり、特定業種や市場には限定されていない。

WordPressなどのCMSを動かすのに必要なウェブ基盤ソフトのPHPに関してバージョンが確認できた2654サイトを分析したところ、70.1％にあたる1860サイトがサポート終了済みバージョンで稼働。WordPressもバージョン情報が確認できた3575サイトの15.6％にあたる555サイトが「5.x」(最新版は「7.0」)以前の旧バージョンを使い、最新マイナーパッチを適用していないサイトも830件(23.2％)あった。