TOP

2017年11月23日 | テクノロジー

Google、GPSオフでもAndroidユーザーの位置情報を取得していたことが判明

2017年11月23日にGoogleが、Android端末のGPSをオフにしてもユーザーの位置情報を取得していたことがわかりました。 ...

2017年11月23日 | ゲーム

ポケモンGO、EXレイドを正式にリリース – レイドバトルの仕様変更も

2017年11月22日にNianticが、ポケモンGOにて「EXレイド」を正式にリリースしたことを発表致しました。   ...

2017年11月23日 | ゲーム

ポケモンGO、アップデートによりiPhone Xに対応へ

2017年11月21日にポケモンGOが、「iPhone X」の最適化とバグ修正などを施したアップデートを公開したことがわかりました。 ...

2017年11月22日 | テクノロジー

Amazon、容量無制限プラン「Unlimitedストレージプラン」を終了へ

2017年11月22日にAmazonが、容量無制限で利用できるオンラインストレージサービス「Amazon Drive」の「Unlimited...

2017年11月22日 | ゲーム

任天堂、スマホアプリ「どうぶつの森 ポケットキャンプ」を配信開始へ

2017年11月21日に任天堂が、どうぶつの森のスマートフォンアプリケーション「どうぶつの森 ポケットキャンプ」の配信を開始したことが明らか...

2017年11月22日 | テクノロジー / 自動車

Uber、2016年に5千万人の個人情報の流出を隠蔽していたことが発覚

2017年11月21日にライドシェアリングサービス「Uber」が、2016年に約5,700万人分の個人情報を流出していたことが明らかとなりま...

2017年11月21日 | テクノロジー

次期iPhone SEは、iPhone Xと同じデザイン!? – コンセプト動画

2017年11月20日にAppleの「iPhone SE」の後継機モデルが「iPhone X」と同じデザインを採用したコンセプト動画が公開さ...

2017年11月21日 | テクノロジー

Microsoft、Officeを観覧できるビューワーソフトを終了することを発表

2017年11月20日にMicrosoftが、WordやExcel、Power PointなどのOfficeを閲覧することが出来るビューワー...

2017年11月21日 | ゲーム

任天堂、スマホアプリ「どうぶつの森 ポケットキャンプ」を11月22日に配信開始へ

2017年11月19日に任天堂が、どうぶつの森のスマートフォンアプリケーション版である「どうぶつの森 ポケットキャンプ」を2017年11月2...

2017年11月20日 | テクノロジー

Apple、次期Macシリーズにて「Hey Siri」が利用可能へ

2017年11月20日にAppleが、次期MacシリーズにてiOSに搭載されている「Hey Siri」による音声操作が可能となることがわかり...

2017年7月16日

2017年5月以降からWordPressを狙ったサーバー攻撃が増加中

2017年5月末から6月中旬にかけてWordPressを対象としてサイバー攻撃が増加傾向にあったことが明らかとなりました。

 

 

WordPressを狙ったサイバー攻撃

米国時間2017年7月13日にThreapostの記事「Attackers Using Automated Scans to Takeover WordPress Installs|Threatpost|The first stop for security news」が、WordPressを狙ったサイバー攻撃が増加傾向にあることを発表致しました。

 

 

攻撃が観測された期間は、2017年5月末から2017年6月中旬にかけて増加が見られたことを発表している。

 

 

さらに、WordPressへセキュリティプラグインを提供しているベンダー「WordFence」の研究者らによると、2017年5月20日に1日で約7500件ものスキャンが観測されたことを説明しているようだ。

 

 

攻撃の内容

今回観測されたWordPressに対するサイバー攻撃の内容は、「wp-admin/setup-config.php」を探す手法であることが判明している。

 

 

「wp-admin/setup-config.php」は、新しくインストールされたWordPressをセットアップするために利用するファイルです。

 

 

このファイルへアクセスできると、攻撃者の意図する通りにWprdPressのセットアップを進めることが可能だ。

 

 

これによりサーバーにバックドアやマルウェアなどと言った悪意のある行為を行うことができてしまいます。

 

 

古くからあるWordPressの攻撃方法

「wp-admin/setup-config.php」に限らす「CMS」のセットアップファイルを狙ったWordPressの攻撃方法は、実は古くから存在している。

 

 

さらに「WordPress」が世界で最も利用されている「CMS」であるため、攻撃の対象になりやすい傾向にある。

 

 

WordPressをセットアップする上で、セットアップファイルを外部からアクセスできない状況にした上で行う必要があるが、これを怠ると今回のようなサイバー攻撃の被害にあってしまう。

 

 

セットアップファイルの外部の遮断方法がわからないWEBサイト管理者は、サーバーレンタル業者が公開しているセットアップマニュアルや、セットアップしてくれるツールやオプションを利用することをおすすめします。

[Threatpost]

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)