ASJ使いこなしWEBマガジン あみあみ
電網通信あみあみ

【 WordPress はこまめにアップデート! 】

WordPressの脆弱性に関する注意喚起を耳にしたあみですが...

ami
たいへん、WordPressの脆弱性をついた改ざん被害が急増してるって聞いたわ。
gen
どうも、そうらしいね。
これは一大事だ。
ami
うん、一大事ね。・・・ところでWordPressの脆弱性って、どういうことなのかな?
gen
おっと、そこから説明が必要かな。
簡単に言うとWordPressはオープンソースの
ブログ/CMS プラットフォームといって・・・
あみも使ってみたことがあるんじゃないかな。
ami
あっ、そうだったかも。
きれいなデザインのサイトが簡単に
作れるから便利だって言ってたアレね。
→ WordPress(日本語版)
gen
そう、WordPressをダウンロードして活用することで、
簡単にブログやサイトがカスタマイズできるんだ。
導入が簡単で、世界的に使われているんだよ。
ami
そうだった、そうだった。
あ・・・世界的にダウンロードされて使用されてるってことは、
それに脆弱性が発見されたら、大変ってことじゃない!?
gen
鋭いね。
一時的とは言え、利用している世界中の人に、
同じ弱点ができてしまったわけだから、それはもう大変さ。
ami
ハッカーやクラッカーがそういう情報を共有して・・・
一斉攻撃をかけてきたりして?
gen
残念ながら、実際あったね。
攻撃者は既に悪用する実証コードを公開していたんだ。
そのコードを別の攻撃者が利用して被害はどんどん広まった。
WordPressを提供してくれている会社からも既にサイト改ざんの被害が
多数あがっていると注意喚起されている。
ami
攻撃者はいつでも目を光らせてるんだね・・・
いったい、どういう脆弱性を攻撃してきたの。
gen
簡単に言うと、認証を受けないユーザーでも、
WordPressが動作するサーバにリクエストを送信して、
WordPressの投稿された内容を改ざんすることが可能だったんだ。
これを悪用されて、WordPressサイトのコンテンツやページは
皆一様に被害に遭ったわけだよ。
ami
被害にあった人は、身に覚えがない更新でさぞ驚いたんじゃないかなあ。

脆弱性を悪用した攻撃のイメージ

gen
これだけならよくあるサイバー攻撃なんだけど・・・
恐るべきはわずか2週間の間に同じ被害が急増しているということ。
ほぼ、この脆弱性を突いての攻撃だ。
ami
ひとつ穴を見つけると、そんなに殺到してくるのね!?
gen
今は既にアップデートによる対応が取られているけれど、
また何かセキュリティホールが見つかる度に、
こういった攻撃が後を絶たないだろうね。
ami
こういうときに私達ができるのは・・・
セキュリティソフトのアップデート!
セキュリティ確保のためにはそれが肝心だね!
gen
その通り、できる範囲ではしっかりと対応しないとね。
自分が利用している物は全て最新の状態を保つのは安全への第一歩だよ。
さあ、アップデートがないかを今すぐチェックだ。
ami
そうだね!
よーし全部確認するぞー。

次回をお楽しみに!