[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

ワードプレスの脆弱性問題で6万件以上の改ざん被害、日本でも攻撃量が急増



ワードプレスの脆弱性問題で6万件以上の改ざん被害、日本でも攻撃量が急増
2017年02月10日 12時19分

Sucuri社のブログ 株式会社サイバーセキュリティクラウドは9日、同社によるサイバーセキュリティに関する意識喚起「サイバー攻撃速報」において、WordPressの脆弱性を狙うサイバー攻撃が日本国内でも多発していると発表した。

日本では独立行政法人情報処理推進機構(IPA)が2月6日に注意喚起を公表したワードプレスの脆弱性問題。REST APIの処理に起因する脆弱性を突き、攻撃者によってサーバ上でコンテンツを改ざんできるというものだ。

同社は、WebサイトやWebサーバへの攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」の日本国内で観測した攻撃ログを集約し、分析・算出。本脆弱性を悪用する攻撃コードを日本国内でも観測し、2月4日まではほぼ0件だった攻撃試行回数は、2月5日には300件、6日には400件以上と急増している。 サイバーセキュリティクラウドの発表。

2月8日以降は減少に転じている 本脆弱性を最初に公表した米セキュリティ会社Sucuriによると、脆弱性の公表後にインターネット上に脆弱性を悪用するためのコードが公表され、わずか一人の攻撃者によって6万6000件もの改ざん被害が確認されたという。

攻撃に関しては数日中に減速するとみられるが、今後は投稿に迷惑メール画像やコンテンツを追加して収益化を図るという、新たな攻撃手段が登場する可能性があるとしている。

なお、ワードプレスでは本脆弱性に対応する修正版をアップロード済みなので、ユーザーは最新版へのアップデートを推奨する。

発表資料(サイバーセキュリティクラウド) URL:http://www.cscloud.co.jp/topics/detail/id=1374 Sucuri社のブログ URL:https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html 2017/02/10





FavoriteLoadingお気に入りAdd to favorites
「WordPress 4.7.3」公開 – セキュリティ以外でも39件を修正... 「WordPress 4.7.3」公開、XSSなど6件の脆弱性を修正 2017年3月7日 11:59  WordPressは6日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン「4.7.3」を公開した。クロスサイトスクリプティング(XSS)の脆弱性3件や、クロス...
WordPress、7月に発見された深刻な脆弱性を修正... WordPress、7月に発見された深刻な脆弱性を修正 Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2016年09月12日 10時21分  WordPressは米国時間9月7日、同社のコンテンツ管理システム(CMS)で発見された深刻な脆弱...
WordPress向けフォームプラグイン「Ninja Forms」に脆弱性... WordPress向けフォームプラグインに脆弱性 WordPress向けに提供されているフォームプラグイン「Ninja Forms」に脆弱性が含まれていることがわかった。 「同2.9.18」にクロスサイトスクリプティングの脆弱性が含まれていたもので、以前のバージョンも影響を受ける。 ...
WordPressの脆弱性を悪用したキャンペーンが発生... WordPressの脆弱性を悪用したキャンペーンが発生 Zscalerは9月25日(米国時間)、「Zscaler Research: Compromised WordPress Campaign - Spyware Edition」において、WordPressの脆弱性を悪用してユーザにマルウェ...
WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性... WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性 コンテンツマネジメントシステム(CMS)のWordPress向けに提供されているプラグイン「WP Favorite Posts」に脆弱性が含まれていることがわかった。 同プラグインは、WordPressへ「お気に...
XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」... XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」 複数の脆弱性を修正したコンテンツマネジメントシステム(CMS)の新版「WordPress 4.2.4」の提供が開始された。前回のアップデート「同4.2.3」から、わずか2週間弱での公開となる。 今回の更新は、S...
WordPressに複数の脆弱性 – 最新版4.7.1がリリース... WordPressに複数の脆弱性 - 最新版がリリース WordPressの開発者は1月11日(米国時間)、「WordPress 4.7.1 Security and Maintenance Release|WordPress.org」において、脆弱性を修正した最新のセキュリティリリース「...
WordPress用リンク切れチェックプラグイン「Broken Link Checker」に脆弱性... WordPress用リンク切れチェックプラグインに脆弱性 コンテンツマネジメントシステム(CMS)であるWordPressの利用者向けに提供されているプラグインソフト「Broken Link Checker」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることが判明した。...
「WPTouch」など多数のWordPressプラグインに脆弱性... 「WPTouch」など多数のWordPressプラグインに脆弱性 WordPress向けに提供されている複数のプラグインから、クロスサイトスクリプティングの脆弱性が見つかっているとして、セキュリティベンダーが注意を呼びかけている。関数の誤使用に起因し、多数のプラグインが影響を受けているという。...
WordPress向けネットショッププラグイン「Welcart e-Commerce」に脆弱性... WordPress向けネットショッププラグインに脆弱性 eコマースサイトを構築できるWordPress向けプラグイン「Welcart e-Commerce」に複数の脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、「同1.4.17」や以前のバージョンに...

コメントを残す