「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に

一連の攻撃で利用されたIPアドレスは、3万件弱にのぼり、攻撃元の地域はインドやフランス、イスラエル、中国など含まれるが、特に傾向などは見られなかった。

ラックは、「WordPress」を利用する際は、さまざまな開発者より提供されているプラグインの管理が重要であるとアドバイス。

脆弱性情報を確認して必要に応じてアップデートを実施したり、脆弱性スキャナなどを用いて脆弱性が存在しないかチェックすることも有用であると指摘。

またウェブサーバのアクセスログに、通常の閲覧では発生しないプラグインに対するアクセスが連続している場合、攻撃を受けた可能性があり、不正なファイルが作成されていないか確認するよう注意を呼びかけている。

（Security NEXT - 2018/08/08 ） ツイート

PR

関連記事

「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「WordPress」関連事故の背景に知識や予算の不足
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超