テックブログ

【 ネットアシスト通信|Vol.006】重要|Wp使用サーバへの不正アクセス対策について

※本記事は、2019年3月28日に配信したメルマガのバックナンバーです。

■━┳━┳━┳━┓
┃N┃A┃通┃信┃ VOl.0006
┣━┻━┻━┻━■
┃ スキマ時間でサクッと読めるネットアシストのメルマガ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛


いつもお世話になっております。
ネットアシスト メルマガ担当の小林です。

本日はご挨拶もそこそこに、掲題についてご連絡となります。

セキュリティに関わる重要な事案ですので、
是非ご一読くださいますようお願いいたします。

2019年に入り、WordPressを利用したWebサイトで

・Webサイトの改ざん
・Webサイトの乗っ取り
・悪意ある不正サイトへ誘導する踏み台にされた

といった被害を受けたお客様から多数のお問合せをいただいております。

これらはすべて、Wordpressやプラグインを最新バージョンに
更新せずに使用し続けた結果、脆弱性を狙うサイバー攻撃の
標的になったというものです。

これによって、知らぬ間に不正アクセスの被害者となり、
そして加害者となってしまう可能性があります。


■事前対策|不正アクセスの被害に会う前に

WordPressやプラグインのバージョンを最新のものに更新する
ことを強くお勧めいたします。

2019年3月28日現在、WordPressの最新バージョンは
【5.1.1】です。

「うちのWordPressは比較的新しいバージョンだから大丈夫」
と思われるかもしれませんが【5.1.1】より前のバージョンには
脆弱性が存在します。
(不正アクセスの被害にあう可能性があります。)

※常に最新のバージョンを維持し続けることに加えて、
 管理者パスワードを強固なものにすることも不正アクセスを防ぐ
 上で有効な手段となりますので併せての実施をお勧めいたします。


■Wordpressが狙われやすい理由

ページデザイン(レイアウト)やバグが発生することを嫌って、
古いバージョンのWordpressを使い続けているお客様が多くいらっしゃいます。

古いバージョンのWordpressを使い続けることで、ハッカーに
狙われやすくなるということをご存じでない方もいらっしゃいます。

これは、非常に危険な事です。


【サイバー攻撃の標的になりやすいWordPress】
————————————————————–
深い技術知識がなくても、簡単にWebページを構築することが
できるCMS(Content Management System)。

日本はもとより、世界的にもCMSを利用してWebサイトを運営
する流れが一般化しています。

その中でも圧倒的なシェアを占めているのが「WordPress」で
世界中で公開されているWebサイトの3割以上はWordPressを
利用しているとも言われています。

WordPressそのものに目立って脆弱性が多いというわけでは
ありませんが、気軽に利用できるが故に広く普及(技術知識
の有無を問わず)していることやプラグインの数が膨大に
あるために脆弱性が見つかりやすいという背景もあって、
不正アクセスの対象として狙われやすいのです。

————————————————————–


■まずできること

1)現在の運用状況について

サイト制作を担当されているご担当者様もしくは制作会社様へ
WordPressやプラグインの使用有無と利用バージョンをご確認ください。

古いバージョンを利用されている場合は、最新バージョンへ更新
ください。

バージョンアップに伴い、サイトの改修や動作検証が必要になり
ますので制作ご担当者様とご相談の上で、速やかなご実施を
お勧めいたします。


2)不正アクセスの有無について

ネットアシストではサーバ調査も承っています。
ご不安なお客様はサポートデスクまでお問合せください。

ゴールドプラスプランは無償対応にて
ゴールドプラン・シルバープランについては有償対応にて

ご案内となります。
(調査作業量などにより、ゴールドプラスプランでも別途費用が
発生する場合もございます)


サポートデスク:03-6673-8532(24時間365日対応)


【本件についてのお問合せは
 担当営業または営業部までお気軽にご相談ください。】

_____________________

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください