TOP >  IT・保守サポートの日誌(毎週更新) > 【2月第2週】相次ぐWordPress改ざん被害と対策

【2月第2週】相次ぐWordPress改ざん被害と対策

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

相次ぐWordPress改ざん被害と対策

 
現在多くの企業・個人のサイトで利用されている「WordPress」。もともとはブログ用のCMS(コンテンツマネジメントシステム)として有名でした。ページの追加や更新がとても簡単、無料、機能が豊富、SEOに強いなどの理由からホームページのベースとして広く利用されています。しかしながら今回、WordPress自体の脆弱性が悪用され、第三者によってコンテンツを改ざんされるという被害が相次ぎました。その経緯とともに今後の対策も含めご紹介します。

 

情報開示までの経緯

 
1月26日に開発者による「WordPress」のアップデート情報が公開されました。
 
『WordPress 4.7.2 セキュリティリリース』
(出典:2017年01月26日 wordpress.orgより)

 
このセキュリティリリースの内容としては

WordPress 4.7.2 が利用可能になりました。これは過去のすべてのバージョンのためのセキュリティリリースですので今すぐサイトを更新してください。

4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます
(以下略:上記出典情報参照)

 
という簡易な脆弱性対策アップデートとしたものでした。
 
しかし、WordPress.orgは2月1日のブログで、1月26日に公開した更新版で深刻な脆弱性に対処していたことを明らかに。安全確保のため、意図的にこの脆弱性に関する情報の公開を遅らせていたと発表。
この深刻な脆弱性に関しては、セキュリティ企業のSucuriが1月20日にWordPressに通知しており、悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう恐れがあるというものでした。
 
wordpress.orgでは

セキュリティ問題は常に公開されるべきというのがわれわれのスタンスだが、今回のケースでは、何百万というWordPressサイトの安全を保証するため、意図的に公開を1週間先送りした

 
とコメントし、現時点でこの脆弱性を悪用しようとする動きは確認されていないものの、まだ古いバージョンを使っている場合は直ちに4.7.2に更新するよう呼び掛けました。
 

改ざん被害拡大

 
『WordPress REST API Vulnerability Abused in Defacement Campaigns』
(出典:2017年2月6日 Sucuri blogより)

 
しかしながら、結果的に情報と対応が行き渡らなかったユーザーに対しては脅威にさらされることになってしまいました。Sucuriによると、2月6日の時点では4つのハッキング集団がインターネットで大規模スキャンを行って攻撃を試みていると伝えており、今回のWordPressの脆弱性が悪用され、多数のウェブサイトが改ざん被害にあったとしています。あわせて攻撃者が使用したとされる以下のIPアドレスも公開しているので、これらのIPアドレスをブロックするか、ログを使用してその活動を調査することをおすすめします。

176.9.36.102
185.116.213.71
134.213.54.163
2a00:1a48:7808:104:9b57:dda6:eb3c:61e1

 
WordPress の脆弱性対策について』
(出典:2017年2月7日 情報処理推進機構 セキュリティ記事より)

 
この発表を受け、日本の情報処理推進機構(IPA)でもWordPressのユーザーに対し、

Sucuri社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報がありますので、対策済みのバージョンへのアップデートを大至急実施してください。

 
と注意を呼びかけています。
 

WordPress改ざん被害対策

 
すでに、WordPressを利用されているユーザー(個人・企業)および、サイトを管理運用されている事業者様などでは対応されていることとは思いますが、今一度バージョンの確認を行いましょう。もし、バージョンアップがまだのようでしたら、速やかに対応をしましょう。もちろん、プラグインやテーマも合わせて最新バージョンをご利用ください。併せて改ざん被害の有無や、不正アクセスに関しても前述のIPアドレスなどをもとにログなどを確認しておくこともおすすめします。
 
また、サーバーを運用しているホスティング事業者様によっては、不正アクセスによるサイトの改ざんや情報漏洩を防ぐ機能を提供している場合もありますので、これを機に導入しておくのも今後の対策として重要です。
 
さらにウイルス対策ソフトの利用はもちろん、FTPやCMS管理画面のパスワードが特定されることのないようパスワードを推測されにくいものへ変更することでもセキュリティが向上します。そして、改ざん対策としてサイト自体の定期的なバックアップもお忘れなく。
 
今回はWordPressに関する話題でしたが、これはパソコンやスマートフォンなどのOSや、アプリケーションなどにおいても同じような脅威にさらされる恐れがあります。常に最新のバージョンに、かつ速やかに対応することが必要ですね。

 

>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

資料請求はこちら

「ホムテル3G」の製品情報および修理に関しましてはこちら

ホワイトペーパープレゼント

資料請求

よくあるご質問

お客様の声

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.