150万サイト以上に被害、“WordPress改ざん多発事件”とは何だったのか攻撃の概要と対策をチェック

2017年に明るみに出た「WordPress」の脆弱性は、世界中で数多くのWebサイトが改ざんされるという大きな被害をもたらした。なぜ被害が広がったのか。有効な対策はあるのか。

2017年05月08日 10時00分 公開
[TechTargetジャパン]

 2017年2月1日、コンテンツ管理システム(CMS)の「WordPress」に複数の脆弱(ぜいじゃく)性が存在していたことが公表された。この中には、Webサイト改ざんを可能にする重篤度の高い脆弱性を含む。

 WordPressの開発ポータルサイトWordPress.orgによれば、問題が修正されたバージョンは2017年1月26日に発表済みだった。ところがセキュリティ企業Feedjitの調査によると、情報公開後の同年2月1日以降に被害が世界中に拡大し、約1週間で150万サイトを超える膨大な数のWebサイトが不正に改ざんされたという。

 セキュリティ対策の分野では、まだ解決策すら用意されていない「未知の脆弱性」への注意喚起が目立つ。だが今回のような「既知の脆弱性」であっても、多数の被害者が発生することが少なくない。

 WebサイトはWordPressのようなCMSをはじめ、さまざまなコンポーネントで形成されている。そのいずれにも重篤度の高い脆弱性が発見される可能性があるとすれば、どのような対策を講じればよいのだろうか。Webサイトの運営者が押さえておくべきポイントと具体的な手法について紹介しよう。


提供:合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部