編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内
調査

WordPressのセキュリティの現状を分析--ジェイピー・セキュアが研究組織を開設

ZDNet Japan Staff

2018-02-26 14:01

 ジェイピー・セキュアは2月23日、ウェブサイトの脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行う「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設したと発表した。

 JP-Secure Labsの活動の第一弾として同日、国内におけるWordPressのセキュリティの現状を分析したレポート「ウェブサイトを取り巻く脅威と対策~リアルログから読み解く日本国内におけるWordPressセキュリティの現状~<JP-Secure Labs Report Vol.01>」を公開した。同レポートの集計対象はユーザー数40万超のサービスサイトで、集計期間は2017年10月~12月の3カ月間。

 同レポートによると、攻撃の種別でみるとSQLインジェクションが全体の約40%を占め、これにOSコマンドインジェクション、バッファオーバーフロー、クロスサイトスクリプティング(XSS)が続いた。ジェイピー・セキュア ラボによると、SQLインジェクションやXSSに代表されるウェブアプリケーションの脆弱性を悪用する攻撃に対しては、以前からウェブサイトの運用において重点的な対策が求められている。今回の調査でも検出傾向としても上位に入り、対策の注意喚起を裏付ける結果となった。


攻撃種別の分類(全体)(出典:ジェイピー・セキュア ラボ)

 接続元を国別にみると、米国が最も多く検出総数の3分の1を占めた。日本は2番目に多いことが分かった。


接続元(国別)の分類(出典:ジェイピー・セキュア ラボ)

 また、検出した場所で分類すると「xmlrpc.php」が最も多かった。この他にプラグインやテーマがインストールされている「/wp-content/plugins/」、「/wp-content/themes/」の検出が多かった。テーマやプラグインでAjaxを使用する場合にアクセスされる「admin-ajax.php」での検出を含めると、全体としてテーマやプラグインに関連した攻撃の検出が多いことも判明した。


WordPressへの攻撃(検出箇所)(出典:ジェイピー・セキュア ラボ)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]