【 WordPress はこまめにアップデート! 】
WordPressの脆弱性に関する注意喚起を耳にしたあみですが...
- たいへん、WordPressの脆弱性をついた改ざん被害が急増してるって聞いたわ。
- どうも、そうらしいね。
これは一大事だ。 - うん、一大事ね。・・・ところでWordPressの脆弱性って、どういうことなのかな?
- おっと、そこから説明が必要かな。
簡単に言うとWordPressはオープンソースの
ブログ/CMS プラットフォームといって・・・
あみも使ってみたことがあるんじゃないかな。 - あっ、そうだったかも。
きれいなデザインのサイトが簡単に
作れるから便利だって言ってたアレね。
→ WordPress(日本語版) - そう、WordPressをダウンロードして活用することで、
簡単にブログやサイトがカスタマイズできるんだ。
導入が簡単で、世界的に使われているんだよ。 - そうだった、そうだった。
あ・・・世界的にダウンロードされて使用されてるってことは、
それに脆弱性が発見されたら、大変ってことじゃない!? - 鋭いね。
一時的とは言え、利用している世界中の人に、
同じ弱点ができてしまったわけだから、それはもう大変さ。 - ハッカーやクラッカーがそういう情報を共有して・・・
一斉攻撃をかけてきたりして? - 残念ながら、実際あったね。
攻撃者は既に悪用する実証コードを公開していたんだ。
そのコードを別の攻撃者が利用して被害はどんどん広まった。
WordPressを提供してくれている会社からも既にサイト改ざんの被害が
多数あがっていると注意喚起されている。 - 攻撃者はいつでも目を光らせてるんだね・・・
いったい、どういう脆弱性を攻撃してきたの。 - 簡単に言うと、認証を受けないユーザーでも、
WordPressが動作するサーバにリクエストを送信して、
WordPressの投稿された内容を改ざんすることが可能だったんだ。
これを悪用されて、WordPressサイトのコンテンツやページは
皆一様に被害に遭ったわけだよ。 - 被害にあった人は、身に覚えがない更新でさぞ驚いたんじゃないかなあ。
- これだけならよくあるサイバー攻撃なんだけど・・・
恐るべきはわずか2週間の間に同じ被害が急増しているということ。
ほぼ、この脆弱性を突いての攻撃だ。 - ひとつ穴を見つけると、そんなに殺到してくるのね!?
- 今は既にアップデートによる対応が取られているけれど、
また何かセキュリティホールが見つかる度に、
こういった攻撃が後を絶たないだろうね。 - こういうときに私達ができるのは・・・
セキュリティソフトのアップデート!
セキュリティ確保のためにはそれが肝心だね! - その通り、できる範囲ではしっかりと対応しないとね。
自分が利用している物は全て最新の状態を保つのは安全への第一歩だよ。
さあ、アップデートがないかを今すぐチェックだ。 - そうだね!
よーし全部確認するぞー。
次回をお楽しみに!