画像提供:マイナビニュース

写真拡大

Sucuriは4月6日(米国時間)、「New Hacked Website Trend Report for 2017 by Sucuri」において、2017年におけるマルウェアやハッキングトレンドをまとめたレポート「Hacked Website Report 2017 [PDF]」を公開した。Sucuri Remediation Groupが収集したデータに基づいて作成されている。攻撃や侵入を受けた34,000を超えるWebサイトを分析した結果がまとまっており、感染を受けたCMSや攻撃に使われたマルウェアなどのデータが掲載されている。

2017年に最もマルウェアに感染したサイトはWordPressを使っていたということで、その割合は83%に及んでいる。これに13.1%のJoomla!、1.6%のMagentoが続いている。Q-Successの報告によると2017年のCMSにおけるWordPressのシェアは57%〜58%ほどある。つまり、シェアよりも高い割合で感染していることがわかる。また、Joomla!もCMSにおけるシェアは6%ほどであり、シェアよりも高い割合で感染していたことがわかる。

攻撃を受ける確率が高いWordPressだが、バージョンアップに関しては他のCMSよりも優れた状況になっている。Joomla!は古いバージョンが使われている割合が高い。

Webサイトの傾向としてCMSを使用しないサイトの割合は減っており、すでに半数以上のサイトがCMSを使うようになっている。ただし、CMSは攻撃対象になることが多いにもかかわらず、アップデートが遅れがちなソフトウェアとなっており、こうした状況がマルウェア感染を促す理由の1つになっていると見られる。