ジェイピー・セキュアは2月23日、ウェブサイトの脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行う「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設したと発表した。
JP-Secure Labsの活動の第一弾として同日、国内におけるWordPressのセキュリティの現状を分析したレポート「ウェブサイトを取り巻く脅威と対策~リアルログから読み解く日本国内におけるWordPressセキュリティの現状~<JP-Secure Labs Report Vol.01>」を公開した。同レポートの集計対象はユーザー数40万超のサービスサイトで、集計期間は2017年10月~12月の3カ月間。
同レポートによると、攻撃の種別でみるとSQLインジェクションが全体の約40%を占め、これにOSコマンドインジェクション、バッファオーバーフロー、クロスサイトスクリプティング(XSS)が続いた。ジェイピー・セキュア ラボによると、SQLインジェクションやXSSに代表されるウェブアプリケーションの脆弱性を悪用する攻撃に対しては、以前からウェブサイトの運用において重点的な対策が求められている。今回の調査でも検出傾向としても上位に入り、対策の注意喚起を裏付ける結果となった。
攻撃種別の分類(全体)(出典:ジェイピー・セキュア ラボ)
接続元を国別にみると、米国が最も多く検出総数の3分の1を占めた。日本は2番目に多いことが分かった。
接続元(国別)の分類(出典:ジェイピー・セキュア ラボ)
また、検出した場所で分類すると「xmlrpc.php」が最も多かった。この他にプラグインやテーマがインストールされている「/wp-content/plugins/」、「/wp-content/themes/」の検出が多かった。テーマやプラグインでAjaxを使用する場合にアクセスされる「admin-ajax.php」での検出を含めると、全体としてテーマやプラグインに関連した攻撃の検出が多いことも判明した。
WordPressへの攻撃(検出箇所)(出典:ジェイピー・セキュア ラボ)
