「WordPress」関連事故の背景に知識や予算の不足

「WordPress」でセキュリティに関する被害や事故を経験した多くのケースで十分なセキュリティ対策が行われていなかった。ノウハウや予算不足などが影響している。

1月21日から23日にかけて、ロードマップがWordPress利用時にセキュリティに関する被害や事故に遭遇した経営者や担当者を対象にインターネット調査を実施し、結果を取りまとめたもの。105人が回答した。

経験した被害や事故について尋ねたところ、「サイトや管理画面にアクセスできなくなった」が38.1％でもっとも多く、「改ざんされた（28.6％）」「コメントスパムが投稿された（22.9％）」が続く。

被害や事故が生じた際にセキュリティ対策を「かなり行っていた」とする回答者は22.9％。「やや行っていた（31.4％）」をあわせると半数を超える。一方、37.1％が「あまり行っていなかった」、8.6％が「ほとんど行っていなかった」と回答した。

セキュリティ対策を行っていなかった理由については、「セキュリティに関する知識がなかった」が62.5％で最多。「大手CMSなので大丈夫だと思っていた（37.5％）」「相談できる相手がいなかった（29.2％）」「大きな費用が割けなかった（20.8％）」が続いている。

セキュリティ対策を行っていたとの回答者に、実施していたとする対策を聞いたところ、「サーバ構成を見直した、あたらしいサーバに移設した」が59.6％、「セキュリティ対策プラグインを導入した」が45.6％、「監視ツール、サービスを導入した」が43.9％だった。

（Security NEXT - 2022/02/04 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意