Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」関連事故の背景に知識や予算の不足

「WordPress」でセキュリティに関する被害や事故を経験した多くのケースで十分なセキュリティ対策が行われていなかった。ノウハウや予算不足などが影響している。

1月21日から23日にかけて、ロードマップがWordPress利用時にセキュリティに関する被害や事故に遭遇した経営者や担当者を対象にインターネット調査を実施し、結果を取りまとめたもの。105人が回答した。

経験した被害や事故について尋ねたところ、「サイトや管理画面にアクセスできなくなった」が38.1%でもっとも多く、「改ざんされた(28.6%)」「コメントスパムが投稿された(22.9%)」が続く。

被害や事故が生じた際にセキュリティ対策を「かなり行っていた」とする回答者は22.9%。「やや行っていた(31.4%)」をあわせると半数を超える。一方、37.1%が「あまり行っていなかった」、8.6%が「ほとんど行っていなかった」と回答した。

セキュリティ対策を行っていなかった理由については、「セキュリティに関する知識がなかった」が62.5%で最多。「大手CMSなので大丈夫だと思っていた(37.5%)」「相談できる相手がいなかった(29.2%)」「大きな費用が割けなかった(20.8%)」が続いている。

セキュリティ対策を行っていたとの回答者に、実施していたとする対策を聞いたところ、「サーバ構成を見直した、あたらしいサーバに移設した」が59.6%、「セキュリティ対策プラグインを導入した」が45.6%、「監視ツール、サービスを導入した」が43.9%だった。

(Security NEXT - 2022/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバー防衛シンポ熱海2022」が8月に開催 - 露烏戦争から見るサイバー戦
HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
小学校で児童の画像含むカメラなどを紛失 - 横須賀市
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
尼崎市USBメモリ紛失、関係者は再々委託先 - BIPROGY「あくまで責任は弊社」
全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市
顧客情報記載の書類が所在不明、誤廃棄の可能性 - 広島県信用組合
グループ海外拠点でランサム被害、情報共有に時間要す - トヨタ紡織
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に