Sucuri社のブログ

株式会社サイバーセキュリティクラウドは9日、同社によるサイバーセキュリティに関する意識喚起「サイバー攻撃速報」において、WordPressの脆弱性を狙うサイバー攻撃が日本国内でも多発していると発表した。

 

日本では独立行政法人情報処理推進機構(IPA)が2月6日に注意喚起を公表したワードプレスの脆弱性問題。REST APIの処理に起因する脆弱性を突き、攻撃者によってサーバ上でコンテンツを改ざんできるというものだ。

 

同社は、WebサイトやWebサーバへの攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」の日本国内で観測した攻撃ログを集約し、分析・算出。本脆弱性を悪用する攻撃コードを日本国内でも観測し、2月4日まではほぼ0件だった攻撃試行回数は、2月5日には300件、6日には400件以上と急増している。

サイバーセキュリティクラウドの発表。
2月8日以降は減少に転じている

本脆弱性を最初に公表した米セキュリティ会社Sucuriによると、脆弱性の公表後にインターネット上に脆弱性を悪用するためのコードが公表され、わずか一人の攻撃者によって6万6000件もの改ざん被害が確認されたという。

 

攻撃に関しては数日中に減速するとみられるが、今後は投稿に迷惑メール画像やコンテンツを追加して収益化を図るという、新たな攻撃手段が登場する可能性があるとしている。

 

なお、ワードプレスでは本脆弱性に対応する修正版をアップロード済みなので、ユーザーは最新版へのアップデートを推奨する。

発表資料(サイバーセキュリティクラウド)

URL:http://www.cscloud.co.jp/topics/detail/id=1374

 

Sucuri社のブログ

URL:https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html

2017/02/10