WordPressを対象とした攻撃が全体の半数、「FileManager」の脆弱性悪用が目立つ | ScanNetSecurity
2021.05.12(水)

WordPressを対象とした攻撃が全体の半数、「FileManager」の脆弱性悪用が目立つ

イー・ガーディアン株式会社のグループ会社である株式会社ジェイピー・セキュアは4月26日、2018年2月に開設したJP-Secure Labsが分析した独自レポート第6弾「JP-Secure Labs Report Vol.06」の公開を発表した。

調査・レポート・白書 調査・ホワイトペーパー
攻撃種別の分類(全体)
攻撃種別の分類(全体) 全 3 枚 拡大写真
イー・ガーディアン株式会社のグループ会社である株式会社ジェイピー・セキュアは4月26日、2018年2月に開設したJP-Secure Labsが分析した独自レポート第6弾「JP-Secure Labs Report Vol.06」の公開を発表した。

「JP-Secure Labs Report Vol.06」では、2020年10月1日から12月31日の3ヶ月間にわたりユーザー数40万超のレンタルサーバ「ロリポップ!レンタルサーバー」環境の攻撃検出ログの分析を実施、主にWordPressで構築された Webサイトへの不正アクセスの実態や傾向とその対策について解説するとともに、その他Webサイトでソフトウェアやフレームワークを利用する際の注意点や集計期間中に確認された攻撃や検出の分類に加え、脅威動向などを取り上げている。

同レポートによると集計期間中に検出した攻撃の総数は90,814,679件で、SQLインジェクションが46,117,441件、WordPressの設定ファイル(wp-config.php)を読み取る攻撃が20,077,187件と多い傾向はこれまでと変わらないが、今回の集計期間では、WordPress上でファイルのアップロードや削除、リネームができるプラグイン「FileManager」の脆弱性を悪用した攻撃の検出が11,220,395件と目立った。

FileManagerはWordPress上でファイルのアップロードや削除、リネームなどができるプラグインで、FTPを使用せずにファイル操作が可能で、アクティブインストール数は60万を超える。2020年9月にFileManagerに任意のコード実行の脆弱性に関する情報が公開され、攻撃が観測され始め、2020年10月には国内外で検出が急上昇する波があり、対象サービスにて多数の攻撃を検出した。その後、11月から12月にかけてFileManagerの脆弱性を悪用する攻撃の検出数は減少したが、代わりにWordPress設定ファイルの読み取りを試みる攻撃が12月に向け増加に転じた。

また同レポートでは全体の攻撃の検出数9,080万件に対し、明らかにWordPressを対象にした検出、またはその可能性が高い検出は4,475万件となり全体の半数を占める結果となった。集計期間中のWordPressに対する攻撃は検出数順に、WordPress設定ファイルの読み取りが20,077,187件、FileManager(WordPressプラグイン)任意のコード実行の脆弱性悪用が11,220,395件、SQLインジェクションが9,286,458件となった。

WordPressに対する攻撃について検出箇所で分類すると、「/wp-content/plugins/」が28,323,934件「/wp-content/themes/」が7,172,743件で全体の8割近くを占めた。特に、FileManagerの任意のコード実行の検出が急増したため、pluginsディレクトリの検出が多くなった。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  3. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  4. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  5. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  6. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  7. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

  8. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  9. 慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

    慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

  10. Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

    Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

ランキングをもっと見る