WordPressや顧客情報保有サイトが標的に

「WordPress」で運営されたサイトに攻撃が集中する傾向があるとする年次レポートを、米Impervaが取りまとめた。

同レポートは、同社が2013年8月1日から2014年4月30日までの9カ月間に、同社製品で保護したウェブアプリケーションに対する攻撃への傾向について分析、傾向を取りまとめたもの。

同社が検知した攻撃のうち、48.1％がショッピングサイトを狙ったもので、10％が金融機関サイトを狙った攻撃だった。また全体の59％が顧客情報を保有し、ログイン機能を持つサイトが標的となっており、SQLインジェクション攻撃に限定すると、さらに63％へ上昇するという。

WordPressと他CMSの比較（グラフ：Imperva）

またコンテンツマネージメントシステム（CMS）である「WordPress」で運営されているサイトも攻撃対象となる傾向が見られた。他CMSで運営されているサイトと比較すると24.1％も多く、クロスサイトスクリプティングでは60％も上回っている。

さらに今回の調査で「PHPアプリケーション」は、「.NETアプリケーション」より3倍多くクロスサイトスクリプティング攻撃の標的になっていることが判明した。

前回調査と比較してSQLインジェクション攻撃やリモートファイルインクルード攻撃が増加。また攻撃期間が前回より1.5倍近くまで長期化する傾向も観測されたという。

（Security NEXT - 2014/10/17 ）ツイート