Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に

コンテンツマネジメントシステム(CMS)の「WordPress」で利用されるプラグインの脆弱性を狙った攻撃が急増している。少なくとも15種類のプラグインが標的となっていた。

ラックが、同社セキュリティオペレーションセンターにおける攻撃の検知状況を明らかにしたもの。同社によれば、複数のプラグインに存在する新旧脆弱性を狙い、ファイルを不正にアップロードしようと試みる攻撃が増加しているという。

2018年第1四半期は、同社が検知した攻撃だけでも、約53万8000件にのぼり、約5万件だった前四半期から10倍以上に拡大した。

特に1月前半には、1日あたり前四半期ピーク時の約3.7倍にあたる5万件超の攻撃を検知した日もあり、以降も3月上旬にかけて1万件から2万件のレンジで推移した。

20180808_la_001.jpg
WordPressのプラグインを狙った攻撃の推移(グラフ:ラック)

(Security NEXT - 2018/08/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
毎月100件超のウェブ改ざん、委託状況含めてチェックを
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
プライム・ストラテジーとHASHコンサル、WPのプラグインやテーマを共同検証
CMSにおけるセキュリティ対策の要所を解説 - IPA
9月にWordPressユーザーの交流イベント - 攻撃デモで防御法学ぶセッションも
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的