最近ブログを全く動かしてなくて、完全に忘れていたところIPAからメールが来ました。
突然のご連絡失礼いたします。
独立行政法人情報処理推進機構(IPA) 技術本部 セキュリティセンターの●●●と申します。
IPA では、情報セキュリティ対策の一環として、経済産業省告示に従い、一般の方や研究者の方が発見された、ウェブページに関するセキュリティ上の問題点の届出を受けつけ、ウェブページの管理者の方に連絡する業務を行なっています。
この度、下記ウェブページに関するセキュリティ上の問題につきまして届出がありました。この問題に関する詳細情報を担当者様へご連絡したいので、通知先および通知方法を確認させて下さい。
最初?でしたが、メールを返信して先方からご連絡を頂いた内容を聞いてああ、と納得。
とあるcgiファイルが見れてますよ、というご指摘でした。
初歩的な削除忘れ(パーミッション変更忘れ)なんですが、サーバー上のファイル設定がばれるので、セイキュリテイ的には問題な部分です。
パーミッションを変更してIPAに書面でご報告しました。
外部からご指摘いただくまで忘れてましたが、気をつけねばと思います。
実は最近ブログを全く更新してなくてVer.upも出来てなかった。今回のご指摘を真摯に受け止めてVer.upしました。