登録されたドメインの診断では、WordPress利用サイトのうち22%に脆弱性を検知しました。既知の脆弱性が存在するバージョンが古いWordPressの利用や、機密情報を含むバックアップファイルの公開といった、サイバー攻撃による情報漏洩などのリスクが懸念される事例のご紹介と注意喚起をいたします。
- 【ドメイン名登録だけの簡単セキュリティ診断「GMOサイバー攻撃 ネットde診断」】
「GMOサイバー攻撃 ネットde診断」は、誰でも手軽に利用できるセキュリティ健康診断ツールです。ドメイン名を登録するだけですぐに利用でき、Webサイトやサーバーのセキュリティレベルと課題、対策を最短10秒で把握することができます。セキュリティ人材が不足しており、対策に手が回っていない企業でも、日々進化するサイバー攻撃の最新情報を踏まえた対策が可能になります。導入の手軽さをご評価いただき、リリースから2週間で累計635件のドメインをご登録いただきました。現在、2023年12月末まで無料でご利用いただけるキャンペーンを実施しています。WordPressをご利用中の皆様は、ぜひご登録をいただき、改めて自社のサイバー攻撃対策状況をご確認ください。
※「GMOサイバー攻撃 ネットde診断」無料利用キャンペーンはこちら
https://shindan-lp.gmo-cybersecurity.com/
- 【検知した脆弱性の事例と対策】
■WordPress利用サイトのうち22%で脆弱性を検知
WordPressは、6,000万人以上のユーザーを抱える、世界で最も利用されているCMS(コンテンツマネジメントシステム )です。Webサイトを構築する上で、個人ブログからコーポレートサイトまで幅広く利用されています。サービスをリリースした2023年3月27日(月)から4月10日(月)までの2週間で診断したWordPressサイトのうち、22%で脆弱性を検知いたしました。検知したリスクの高い脆弱性の事例は以下の通りです。
| 検知したリスクの高い脆弱性 |
| ・既知の脆弱性が存在するバージョンが古い WordPress の利用 |
| ・既知の脆弱性が存在する WordPress プラグインの利用 |
| ・WordPressのDBパスワードを含むシステム設定ファイルの公開 |
| ・バックアップファイルの公開 |
<調査概要>
・ 調査対象期間:2023年3月27日(月)〜2023年4月10日(月)
・ 調査対象:「GMOサイバー攻撃 ネットde診断」をご利用中のWordPressサイト
・ 調査方法:「GMOサイバー攻撃 ネットde診断」で発見した脆弱性情報の分析
■WordPressで必要なサイバー攻撃対策
WordPressを安全に運用する上での主な注意点は以下の3点です。
・世界中で多く利用されているため、ツールで自動化されたサイバー攻撃が生じやすい
・不特定多数の開発者によりプラグインが制作・公開されており、脆弱性があるものも多い
・脆弱性が発見された場合は情報が公開されるため、攻撃者側でも情報入手が容易である
サイバー攻撃を防ぎ、安全にWebサイトを運用するためには以下の対策を行うことが大切です。
・WordPress本体、プラグイン、テーマの脆弱性情報を定期的に収集し、該当する場合はアップデートする
・管理者画面へのアクセスは、可能な限り接続元IPアドレスなどにより制限する
・管理者や投稿者のパスワード強度を高いものにした上で、可能な限り2段階認証を利用する
・設定ファイルやバックアップファイルなど、機密情報を含むファイルが誤って公開されていないか確認する
当社が提供する「GMOサイバー攻撃 ネットde診断」では、こうしたWordPressの脆弱性が確認できます。2023年12月末まで無料でご利用いただけます。この機会にぜひご利用ください。
※「GMOサイバー攻撃 ネットde診断」無料利用キャンペーンはこちら
https://shindan-lp.gmo-cybersecurity.com/
- 【GMOサイバーセキュリティ byイエラエについて】(URL:https://gmo-cybersecurity.com/)
「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。Webアプリケーションやスマホアプリ、企業の基幹システムなどへのサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。
以上
【サービスに関するお問い合わせ先】
●GMOサイバーセキュリティ byイエラエ株式会社
営業部
TEL:03-6276-6045
E-mail:info@gmo-cybersecurity.com
【GMOサイバーセキュリティ byイエラエ株式会社】(URL:https://gmo-cybersecurity.com/)
会社名 GMOサイバーセキュリティ byイエラエ株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役CEO 牧田 誠
事業内容 ■Webアプリ及びスマホアプリ脆弱性診断 ■ペネトレーションテスト
■不正利用(チート)診断 ■IoT脆弱性診断 ■自動車脆弱性診断
■フォレンジック調査 ■CSIRT支援 ■クラウドセキュリティ診断
■クラウドセキュリティ・アドバイザリー
資本金 1億円
【GMOインターネットグループ株式会社】(URL:https://www.gmo.jp/)
会社名 GMOインターネットグループ株式会社(東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット金融事業
■暗号資産事業
資本金 50億円
Copyright (C) 2023 GMO Cybersecurity by Ierae, Inc. All Rights Reserved.
