TOP

2018年7月23日 | テクノロジー

Apple、従業員向けにHomePodのベータ版を配信-新機能を複数確認

2018年7月23日にAppleが、従業員向けにスマートスピーカー「HomePod」用のベータ版OSを配信していることが明らかとなりました。...

2018年7月23日 | テクノロジー

Google、2018年10月のイベントで第2世代の「Pixelbook」を発表か

2018年7月23日にGoogleが、10月に開催予定のハードウェア発表イベント「Made by Google」にて、第2世代の「Pixel...

2018年7月22日 | テクノロジー

Apple、iOS 12で通知機能を変更-通知のグループ化など

2018年7月22日にAppleが、2018年末にリリース予定の「iOS 12」にて通知機能を一新することが報じられております。 &n...

2018年7月22日 | テクノロジー

Macbook Pro 13インチ Touch Bar 2018は4ポート全てで最大40Gbpsによる通信が可能に

2018年7月22日にAppleが発表した「Macbook Pro 13インチ Touch Bar 2018」が、4ポートすべて最大40Gb...

2018年7月21日 | テクノロジー

Amazon、アプリへARモードを追加へ-ボルトやネジなど

2018年7月21日にAmazonが、ショッピングアプリにて拡張現実機能である「ARモード」を追加したことが明らかとなりました。 &n...

2018年7月21日 | テクノロジー

iFixit、第3世代のバタフラキーボードがホコリの侵入を防ぐことができるのか実験

2018年7月21日にiFixitが、Appleから発表された第3世代のバタフラキーボードに搭載されたシリコンカバーを対象として実験を行った...

2017年7月16日

2017年5月以降からWordPressを狙ったサーバー攻撃が増加中

2017年5月末から6月中旬にかけてWordPressを対象としてサイバー攻撃が増加傾向にあったことが明らかとなりました。

 

 

WordPressを狙ったサイバー攻撃

米国時間2017年7月13日にThreapostの記事「Attackers Using Automated Scans to Takeover WordPress Installs|Threatpost|The first stop for security news」が、WordPressを狙ったサイバー攻撃が増加傾向にあることを発表致しました。

 

 

攻撃が観測された期間は、2017年5月末から2017年6月中旬にかけて増加が見られたことを発表している。

 

 

さらに、WordPressへセキュリティプラグインを提供しているベンダー「WordFence」の研究者らによると、2017年5月20日に1日で約7500件ものスキャンが観測されたことを説明しているようだ。

 

 

攻撃の内容

今回観測されたWordPressに対するサイバー攻撃の内容は、「wp-admin/setup-config.php」を探す手法であることが判明している。

 

 

「wp-admin/setup-config.php」は、新しくインストールされたWordPressをセットアップするために利用するファイルです。

 

 

このファイルへアクセスできると、攻撃者の意図する通りにWprdPressのセットアップを進めることが可能だ。

 

 

これによりサーバーにバックドアやマルウェアなどと言った悪意のある行為を行うことができてしまいます。

 

 

古くからあるWordPressの攻撃方法

「wp-admin/setup-config.php」に限らす「CMS」のセットアップファイルを狙ったWordPressの攻撃方法は、実は古くから存在している。

 

 

さらに「WordPress」が世界で最も利用されている「CMS」であるため、攻撃の対象になりやすい傾向にある。

 

 

WordPressをセットアップする上で、セットアップファイルを外部からアクセスできない状況にした上で行う必要があるが、これを怠ると今回のようなサイバー攻撃の被害にあってしまう。

 

 

セットアップファイルの外部の遮断方法がわからないWEBサイト管理者は、サーバーレンタル業者が公開しているセットアップマニュアルや、セットアップしてくれるツールやオプションを利用することをおすすめします。

[Threatpost]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)