セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開（JP-Secure）

JP-Secureは、「JP-Secure Labs（ジェイピー・セキュアラボ）」を開設したと発表した。

製品・サービス・業界動向新製品・新サービス

2018.2.26 Mon 8:00

株式会社ジェイピー・セキュア（JP-Secure）は2月23日、「JP-Secure Labs（ジェイピー・セキュアラボ）」を開設したと発表した。その活動の第1弾として、日本国内におけるWordPressセキュリティの現状を紐解いた独自の分析レポート「ウェブサイトを取り巻く脅威と対策～リアルログから読み解く日本国内におけるWordPressセキュリティの現状～＜JP-Secure Labs Report Vol.01＞」を公開している。

JP-Secure Labsは、同社の企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて開設したもので、Webサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っていく。活動の成果は自社製品・サービスの向上に生かすほか、有益な情報発信にも取り組んでいく予定。

レポートでは、ユーザ数40万超のサービスサイトを対象に、3カ月にわたり集計。その結果、約4,700万件の攻撃を検出し、そのうち約1,500件がWordPressまたはその可能性が高いものであった。攻撃の約40％がSQLインジェクションで、以下、OSコマンドインジェクション、バッファオーバーフロー、クロスサイトスクリプティングと続いた。接続元は1位が米国（33％）、2位が日本（14％）となっている。WordPressへの攻撃の検出カ所では「xmlrpc.php」が38％でもっとも多かった。レポートでは効果的な対策手法も解説している。

《吉澤亨史（ Kouji Yoshizawa ）》