サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure) | ScanNetSecurity
2026.06.15(月)

サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)

JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.03」を発表した。

脆弱性と脅威 脅威動向
32 views
facebookLINE
株式会社ジェイピー・セキュア(JP-Secure)は3月13日、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.03」を発表した。同レポートでは、サービスパートナーの協力のもと、対象サービスで集計期間中に確認された攻撃・検出の分類に加えて、脅威動向やインシデントの事例などについて取り上げたもの。

「ロリポップ!レンタルサーバー」(ユーザ数:40万超)で検出した攻撃の総数は、6カ月間で137,527,354件となり、1日あたりの検出数は約75万件であった。同レポートのVol.01では50万件、02では65万件となっており、増加傾向にある。攻撃種別では「SQLインジェクション」が56%と過半数を占め、「クロスサイトスクリプティング」が19%でこれに続いた。「その他の攻撃」は12%を占めるが、この内訳を見ると「WordPressの設定ファイル(wp-config.php)の読み取り」を試みる攻撃が66%を占めていた。

攻撃に使用された接続元IPアドレス(国別)では、中国(17%)、ロシア(16%)、米国(14%)、日本(13%)の順で多かった。WordPressを対象とした攻撃は前回、前々回のレポートと同様に多く検出されており、全体の37%を占めた。攻撃の種別はSQLインジェクションが46%でもっとも多かった。WordPress設定ファイルの読み取りの検出については、2018年12月に多数の検出があり、2018年の検出の半数以上が12月に集中していた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  5. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP