セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開(JP-Secure) | ScanNetSecurity
2026.05.26(火)

セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開(JP-Secure)

JP-Secureは、「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設したと発表した。

製品・サービス・業界動向 新製品・新サービス
74 views
facebookLINE
攻撃種別の分類(全体)
攻撃種別の分類(全体) 全 3 枚 拡大写真
株式会社ジェイピー・セキュア(JP-Secure)は2月23日、「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設したと発表した。その活動の第1弾として、日本国内におけるWordPressセキュリティの現状を紐解いた独自の分析レポート「ウェブサイトを取り巻く脅威と対策~リアルログから読み解く日本国内におけるWordPressセキュリティの現状~<JP-Secure Labs Report Vol.01>」を公開している。

JP-Secure Labsは、同社の企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて開設したもので、Webサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っていく。活動の成果は自社製品・サービスの向上に生かすほか、有益な情報発信にも取り組んでいく予定。

レポートでは、ユーザ数40万超のサービスサイトを対象に、3カ月にわたり集計。その結果、約4,700万件の攻撃を検出し、そのうち約1,500件がWordPressまたはその可能性が高いものであった。攻撃の約40%がSQLインジェクションで、以下、OSコマンドインジェクション、バッファオーバーフロー、クロスサイトスクリプティングと続いた。接続元は1位が米国(33%)、2位が日本(14%)となっている。WordPressへの攻撃の検出カ所では「xmlrpc.php」が38%でもっとも多かった。レポートでは効果的な対策手法も解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  4. 北関東マツダ委託先のサーバに不正アクセス、流出した顧客宛へのメール送信も確認

    北関東マツダ委託先のサーバに不正アクセス、流出した顧客宛へのメール送信も確認

  5. フィーチャへのランサムウェア攻撃、ファイル転送ツールを用いて攻撃者管理の OneDrive に送信

    フィーチャへのランサムウェア攻撃、ファイル転送ツールを用いて攻撃者管理の OneDrive に送信

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP