導入についてご不明な点はお気軽にお問合わせください

03-6416-1579 (平日10時〜18時)

お知らせ

  • お知らせ

    2017年2月9日

    お知らせ

    WordPress の REST API の脆弱性を利用した攻撃の観測データを公開しました。

 株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は、各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表いたします。

 IPA(独立行政法人情報処理推進機構)は2月6日(月)に、「WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。WordPress には、REST API の処理に起因する脆弱性が存在します。
本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。」と発表しており、対策済のバージョンへのアップデートを至急実施するように勧告しています。

 この度、脆弱性を狙うサイバー攻撃が多発している状況に伴い、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」の日本国内で観測した攻撃ログを集約し、分析・算出した結果、2月5日(日)を境に急激に増加した、本脆弱性を悪用する攻撃コードを日本国内においても観測いたしました。



 今回の攻撃状況を踏まえ、アップデート未実施のサイトでは改ざん被害が発生する可能性が高いため、対策済みのバージョンへのアップデートが必要となります。

 今後も各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、随時「サイバー攻撃速報」を発表してまいります。