WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず | ScanNetSecurity
2026.07.03(金)

WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず

SEOを軸にWeb広告やWebサイト制作を展開する株式会社ジオコードは5月12日、5月7日に公表した不正アクセスによる同社Webサイトのシステム障害について調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
SEOを軸にWeb広告やWebサイト制作を展開する株式会社ジオコードは5月12日、5月7日に公表した不正アクセスによる同社Webサイトのシステム障害について調査結果を発表した。

これは5月7日の日中に、同社Webサイトへアクセスできない状態となり、また、スマートフォン等の一部モバイルデバイスから閲覧した場合に別サイトへ誘導された件について、同社のWebサイト用のサーバに第三者から不正アクセスがあり、サイトの一部改ざんを確認したというもの。

同社で不正アクセスについて調査したところ、海外(インドネシア共和国)を経由したアクセスでWebサイトを構築するWordPressからの侵入であった可能性が高く、さらにWebサイトを構成するファイルの一部に別サイトへ誘導する不正なコードが埋め込まれたことを確認した。

同社では自社Webサイト運営用として、一部のレンタルサーバを安定稼働していたことを理由に継続利用してきたが、サーバのバージョンが最新のWordPressに適応できずに修正プログラム等の対応が滞り脆弱性を生じさせることとなった。

同社では今回の不正アクセスの被害状況について、別サイトへ誘導する不正なコードを埋め込む改ざんのみで、マルウェア等の拡散や、不特定多数の外部サーバへ攻撃を行うための踏み台として悪用した形跡はないという。また顧客情報については、同社が直接保有するサーバで管理しているため漏えい等はなく、同社提供のクラウドサービスについても、同社が別途管理するクラウドサーバを使用しており、不正アクセスの原因とみられるWordPressを使用していないためサービス提供への影響は無い。

同社では今後、WordPressのバージョンを最新のものに保つとともに、脆弱性を突いた不正アクセスからWebサイトを守るためにWAFの導入を必須要件として再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

ランキングをもっと見る
PageTop