セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開(JP-Secure) | ScanNetSecurity
2026.03.04(水)

セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開(JP-Secure)

JP-Secureは、「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設したと発表した。

製品・サービス・業界動向 新製品・新サービス
72 views
facebookLINE
攻撃種別の分類(全体)
攻撃種別の分類(全体) 全 3 枚 拡大写真
株式会社ジェイピー・セキュア(JP-Secure)は2月23日、「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設したと発表した。その活動の第1弾として、日本国内におけるWordPressセキュリティの現状を紐解いた独自の分析レポート「ウェブサイトを取り巻く脅威と対策~リアルログから読み解く日本国内におけるWordPressセキュリティの現状~<JP-Secure Labs Report Vol.01>」を公開している。

JP-Secure Labsは、同社の企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて開設したもので、Webサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っていく。活動の成果は自社製品・サービスの向上に生かすほか、有益な情報発信にも取り組んでいく予定。

レポートでは、ユーザ数40万超のサービスサイトを対象に、3カ月にわたり集計。その結果、約4,700万件の攻撃を検出し、そのうち約1,500件がWordPressまたはその可能性が高いものであった。攻撃の約40%がSQLインジェクションで、以下、OSコマンドインジェクション、バッファオーバーフロー、クロスサイトスクリプティングと続いた。接続元は1位が米国(33%)、2位が日本(14%)となっている。WordPressへの攻撃の検出カ所では「xmlrpc.php」が38%でもっとも多かった。レポートでは効果的な対策手法も解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  3. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法

    EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP