TOP

2020年9月24日 | テクノロジー

Amazonプライムデー、2020年10月13日に開催か

2020年9月24日にAmazonが、毎年開催している有料会員向けのセールイベント「Amazonプライムデー」を10月13日に開催する可能性...

2020年9月23日 | テクノロジー

iPhone 12 miniとiPhone SE Plus、消費電力に優れたB14プロセッサを搭載か

2020年9月23日にAppleが、10月に発表すると噂されている「iPhone 12 mini」と「iPhone SE Plus」に対して...

2020年9月18日 | テクノロジー

iPad Pro 第8世代のベンチマークが公開!iPhone XRやiPad mini 第5世代と同じ構成か

2020年9月18日にAppleから本日販売される「iPad 第8世代」のGeekBenchのベンチマークスコアが公開されていることがわかり...

2020年9月17日 | ゲーム

PlayStation 5(PS5)、9月18日に予約開始!5.5万円で11月12日が販売日であると発表

2020年9月17日にSONYが、「PlayStation 5(PS5)」を9月18日より予約開始することを正式発表いたしました。 &...

2020年9月16日 | テクノロジー

【速報】iPad Air 4とiPad第8世代、Apple Watch 6とApple Watch SEが正式発表!

2020年9月16日にAppleが、ライブイベントして「iPad Air 4」と「iPad 第8世代」、「Apple Watch 6」と「A...

2020年9月14日 | テクノロジー

Softbank、ARM事業をNVIDIAへ4.2兆円で売却へ

2020年9月14日にSoftbankが、同社が保有するARMの全株式をNVIDIAへ売却することを正式発表しました。   ...

1位

【速報】SONYがプレイステーション5(プレステ5/PS5)を2018年中に販売開始!?-間もなく発表か

2位

【まとめ】Microsoft、2017年モデルの新しいSurface Laptop(サーフェスラップトップ)を発表 – Learn what’s next

3位

Microsoft、Surface Laptop(サーフェスラップトップ)の価格やスペックを公開 – 無料で Windows 10 Proへのアップデートも可能

4位

Surface Book 3(サーフェスブック3)、AMD製GPUを搭載して2019年秋頃に登場か

5位

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

6位

Surfaceシリーズの販売スケジュールがリークされる-Surface Pro 2018は秋に登場か

7位

Apple、8Kディスプレイと新型Mac miniをハイエンドモデルとして発表か

8位

Microsoft 新型Surface Goを準備中か-Intel Core m3を搭載

9位

Microsoft、Surface Arc Mouse(サーフェスアークマウス)をSurface Laptop(サーフェスラップトップ)ともに発表

10位

Surface pro 5のリリース日や価格、仕様についての噂 – WMCでの発表は無し

11位

Surface Pro 5 (サーフェスプロ5)の噂まとめ

12位

Microsoft製、Surface Dialの噂をまとめてみた

13位

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

14位

Surface Laptop(サーフェスラップトップ)のHands-on(ハンズオン)動画が次々と公開へ – レビュー動画

15位

【噂】プレイステーション5(プレステ5/PS5)に関する噂の信憑性を整理

16位

【8K対応!?】プレイステーション5(プレステ5/PS5)の一部スペックがリーク

17位

Apple Pencil第2世代とSmart Keyboard Folioは何がすごいのか

18位

【まとめ】Microsoft、Windows 10シリーズに新たにWindows 10 Sを追加 – 子供をターゲットとした初めてのOS

19位

次期Surface LaptopはAMDベースへ!?Surface Studioはモジュール化

20位

Apple、ディスプレイへLTPO TFTを採用しバッテリー駆動時間を伸ばす
ITトレンドニュース > テクノロジー > 2017年5月以降からWordPressを狙ったサーバー攻撃が増加中
2017年7月16日

2017年5月以降からWordPressを狙ったサーバー攻撃が増加中

2017年5月末から6月中旬にかけてWordPressを対象としてサイバー攻撃が増加傾向にあったことが明らかとなりました。

 

 

WordPressを狙ったサイバー攻撃

米国時間2017年7月13日にThreapostの記事「Attackers Using Automated Scans to Takeover WordPress Installs|Threatpost|The first stop for security news」が、WordPressを狙ったサイバー攻撃が増加傾向にあることを発表致しました。

 

 

攻撃が観測された期間は、2017年5月末から2017年6月中旬にかけて増加が見られたことを発表している。

 

 

さらに、WordPressへセキュリティプラグインを提供しているベンダー「WordFence」の研究者らによると、2017年5月20日に1日で約7500件ものスキャンが観測されたことを説明しているようだ。

 

 

攻撃の内容

今回観測されたWordPressに対するサイバー攻撃の内容は、「wp-admin/setup-config.php」を探す手法であることが判明している。

 

 

「wp-admin/setup-config.php」は、新しくインストールされたWordPressをセットアップするために利用するファイルです。

 

 

このファイルへアクセスできると、攻撃者の意図する通りにWprdPressのセットアップを進めることが可能だ。

 

 

これによりサーバーにバックドアやマルウェアなどと言った悪意のある行為を行うことができてしまいます。

 

 

古くからあるWordPressの攻撃方法

「wp-admin/setup-config.php」に限らす「CMS」のセットアップファイルを狙ったWordPressの攻撃方法は、実は古くから存在している。

 

 

さらに「WordPress」が世界で最も利用されている「CMS」であるため、攻撃の対象になりやすい傾向にある。

 

 

WordPressをセットアップする上で、セットアップファイルを外部からアクセスできない状況にした上で行う必要があるが、これを怠ると今回のようなサイバー攻撃の被害にあってしまう。

 

 

セットアップファイルの外部の遮断方法がわからないWEBサイト管理者は、サーバーレンタル業者が公開しているセットアップマニュアルや、セットアップしてくれるツールやオプションを利用することをおすすめします。

[Threatpost]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

テクノロジー

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)