セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開(JP-Secure) | ScanNetSecurity
2025.10.04(土)

セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開(JP-Secure)

JP-Secureは、「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設したと発表した。

製品・サービス・業界動向 新製品・新サービス
72 views
facebookLINE
攻撃種別の分類(全体)
攻撃種別の分類(全体) 全 3 枚 拡大写真
株式会社ジェイピー・セキュア(JP-Secure)は2月23日、「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設したと発表した。その活動の第1弾として、日本国内におけるWordPressセキュリティの現状を紐解いた独自の分析レポート「ウェブサイトを取り巻く脅威と対策~リアルログから読み解く日本国内におけるWordPressセキュリティの現状~<JP-Secure Labs Report Vol.01>」を公開している。

JP-Secure Labsは、同社の企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて開設したもので、Webサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っていく。活動の成果は自社製品・サービスの向上に生かすほか、有益な情報発信にも取り組んでいく予定。

レポートでは、ユーザ数40万超のサービスサイトを対象に、3カ月にわたり集計。その結果、約4,700万件の攻撃を検出し、そのうち約1,500件がWordPressまたはその可能性が高いものであった。攻撃の約40%がSQLインジェクションで、以下、OSコマンドインジェクション、バッファオーバーフロー、クロスサイトスクリプティングと続いた。接続元は1位が米国(33%)、2位が日本(14%)となっている。WordPressへの攻撃の検出カ所では「xmlrpc.php」が38%でもっとも多かった。レポートでは効果的な対策手法も解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP