全1487文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを取り上げる。コンテンツ管理システムへのサイバー攻撃と迷惑メールの踏み台になったメールサーバー、フォーラム構築ソフトの脆弱性である。

脆弱性のあるプラグインが標的に(5月13日)

 セキュリティー企業の米デファイアント(Defiant)はコンテンツ管理システム「WordPress」を狙ったサイバー攻撃が急増しているとして公式ブログで注意を呼びかけた。1日で5000万件以上の攻撃を観測したという。

WordPressへの攻撃に関するブログ
WordPressへの攻撃に関するブログ
(出所:米デファイアント)

 デファイアントはWordPressのセキュリティーサービスを提供するベンダー。同社によれば、特定の攻撃者によるWordPressへのサイバー攻撃が2020年4月28日以降急増し、それまでのおよそ30倍になったという。5月5日までにいったんは落ち着いたものの、5月11日以降に攻撃件数が再び増加。攻撃件数全体の過半数を占めたとしている。

特定の攻撃者による攻撃件数(青色)とそのほかの攻撃者による攻撃件数(オレンジ色)の推移
特定の攻撃者による攻撃件数(青色)とそのほかの攻撃者による攻撃件数(オレンジ色)の推移
(出所:米デファイアント)

 攻撃者はWordPressのプラグインの脆弱性を悪用してWebサイトに侵入しコンテンツを改ざん。改ざんされたWebサイトにアクセスすると、不正な広告が埋め込まれた別のWebサイトに誘導される。同社はプラグインを更新することや、WordPressが公式にサポートしていないプラグインを削除することなどを推奨している。

https://www.wordfence.com/blog/2020/05/one-attacker-rules-them-all/