ブログ作成ツールWDPを使用しているWebサイトのうち約8割が問題を抱えた状態で公開(カスペルスキー) | ScanNetSecurity
2026.05.18(月)

ブログ作成ツールWDPを使用しているWebサイトのうち約8割が問題を抱えた状態で公開(カスペルスキー)

 カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」(WDP)の使用について、注意喚起する文章を公開した。

脆弱性と脅威 脅威動向
46 views
facebookLINE
改ざんされたサイトの例
改ざんされたサイトの例 全 3 枚 拡大写真
 カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」(WDP)の使用について、注意喚起する文章を公開した。

 日本におけるWeb改ざん被害は昨年から増えており、カスペルスキー日本法人が確認しているだけでも、2014年1月から3月までの3か月間で2,800件以上のサイトが被害にあっているという。日本で広く使われている「WDP」についても、潜在する問題を悪用した改ざんが最近目立っているとのこと。

 WDPは現在すでにサポートを終了しており、開発提供元のWeb Libertyでは移行を推奨している。しかし、新しいツールに移行せずに、サポート終了となったWDPを使っているWebサイトが標的になっている。調査の結果、WDPを使用しているWebサイトのうち約8割が、問題を抱えた状態で公開されていることが判明した。またWDPを使用している可能性を示す特定のキーワードを使ってGoogle検索してみると、2014年4月の時点で約500,000件がヒットしたという。

 また実際に改ざん被害に遭っているWebサイトも発見され、攻撃者のメッセージを示すファイル、スパムメール送信用ツール、DDoSツール、バックドア等が設置されていたとのこと。バックドアが設置されていたサイトは、クラウドサービスを利用しており、同一サーバ内にある他サイトも改ざん可能だった可能性が指摘されている。

ブログ作成ツール「WDP」、使用サイトの8割に問題……バックドア設置の例も

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  4. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  5. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP