TOP

2018年2月25日 | テクノロジー

2018年モデルである6.5インチのiPhoneのディスプレイ部品がリーク

2018年2月25日にAppleが2018年モデルとして発表予定の6.5インチのiPhoneへ搭載されるディスプレイ部品がリークされたことが...

2018年2月25日 | テクノロジー

Apple、iOS 11.3を来週中にもリリースか

2018年2月25日にAppleが、「iOS 11.3」を予定よりも早く来週中にもリリースする可能性が浮上してきました。  ...

2018年2月25日 | テクノロジー

個人送金サービス「Apple Pay Cash」がアメリカ以外のスペインなどで利用可能に

2018年2月25日にAppleの個人送金サービス「Apple Pay Cash」がアメリカ以外のスペインなどの国でも利用が可能になったこと...

2018年2月24日 | テクノロジー

App Store、掲載できるスクリーンショット数を5枚から10枚へ増加

2018年2月24日にAppleが運営しているApp Storeが、アプリケーションの紹介ページに掲載できるスクリーンショットの数を5枚から...

2018年2月24日 | テクノロジー

Galaxy S9、iPhone Xと比較したレンダリング画像がリークされる

2018年2月24日にSamsungから販売予定の「Galaxy S9(ギャラクシーS9)」が、Appleの「iPhone X」と比較したレ...

2018年2月24日 | テクノロジー

Appleのワイヤレス充電パット「AirPower」は2018年3月に販売開始か

2018年2月24日にAppleが、純正ワイヤレス充電パット「AirPower」を2018年3月までに販売開始する可能性が浮上してきました。...

2018年2月23日 | テクノロジー

【LINEへ対抗】大手3キャリアが既存のSMS機能を強化へ

2018年2月23日にauやSoftBank、Docomoがメッセージサービス「LINE」へ対抗して既存の「SMS(ショートメッセージサービ...

2018年2月23日 | テクノロジー

Spotify、自社初となるスマートスピーカーを開発中か

2018年2月22日に音楽聴き放題サービス「Spotify」が、自社初となるスマートスピーカーを開発中であることが明らかとなりました。 ...

2018年2月23日 | テクノロジー

スマートイヤホン!?2018年モデルのAirPodsは「Hey,Siri」機能を追加か

2018年2月23日にAppleが、次期「AirPods(エアーポッツ)」にて音声アシスタント「Siri」の利用が可能になることが明らかとな...

2018年2月22日 | テクノロジー

Apple、2018年3月に2万円台の廉価版iPadを発表か

2018年2月22日にAppleが3万円を切る2万円台の廉価版iPadを2018年3月に発表する可能性が浮上してきました。  ...

2017年7月16日

2017年5月以降からWordPressを狙ったサーバー攻撃が増加中

2017年5月末から6月中旬にかけてWordPressを対象としてサイバー攻撃が増加傾向にあったことが明らかとなりました。

 

 

WordPressを狙ったサイバー攻撃

米国時間2017年7月13日にThreapostの記事「Attackers Using Automated Scans to Takeover WordPress Installs|Threatpost|The first stop for security news」が、WordPressを狙ったサイバー攻撃が増加傾向にあることを発表致しました。

 

 

攻撃が観測された期間は、2017年5月末から2017年6月中旬にかけて増加が見られたことを発表している。

 

 

さらに、WordPressへセキュリティプラグインを提供しているベンダー「WordFence」の研究者らによると、2017年5月20日に1日で約7500件ものスキャンが観測されたことを説明しているようだ。

 

 

攻撃の内容

今回観測されたWordPressに対するサイバー攻撃の内容は、「wp-admin/setup-config.php」を探す手法であることが判明している。

 

 

「wp-admin/setup-config.php」は、新しくインストールされたWordPressをセットアップするために利用するファイルです。

 

 

このファイルへアクセスできると、攻撃者の意図する通りにWprdPressのセットアップを進めることが可能だ。

 

 

これによりサーバーにバックドアやマルウェアなどと言った悪意のある行為を行うことができてしまいます。

 

 

古くからあるWordPressの攻撃方法

「wp-admin/setup-config.php」に限らす「CMS」のセットアップファイルを狙ったWordPressの攻撃方法は、実は古くから存在している。

 

 

さらに「WordPress」が世界で最も利用されている「CMS」であるため、攻撃の対象になりやすい傾向にある。

 

 

WordPressをセットアップする上で、セットアップファイルを外部からアクセスできない状況にした上で行う必要があるが、これを怠ると今回のようなサイバー攻撃の被害にあってしまう。

 

 

セットアップファイルの外部の遮断方法がわからないWEBサイト管理者は、サーバーレンタル業者が公開しているセットアップマニュアルや、セットアップしてくれるツールやオプションを利用することをおすすめします。

[Threatpost]

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)