Internet Security - Trend Micro

Trend Microは8月13日、「『Gizmodo』のブラジル版改ざん事例の検証」において、ブラジル版のGizmodoサイトが改竄された事件について、具体的にどのような手段で乗っ取りが行われたのかを伝えた。サーバの乗っ取りにはWordPressプラグインのセキュリティ脆弱性が使われたとしており、すでに7,000人ほどのユーザがバックドア型の不正プログラムをダウンロードしてしまったとしている。

Trend MicroではこうしたWordPressの状況を受け、次のような手段を講じることを推奨している。

  • WordPressを利用するユーザのパスワードは強力なものにすること
  • WordPressのテーマに不正コードが仕込まれるケースが多いため、利用するテーマを選定する場合にはその点に注意すること
  • 利用していない、または今後も利用する予定がないPHPの機能に関しては無効化しておくこと
  • 動作しているWebサーバのユーザ権限で新しくファイルが作成された場合、それは不正ファイルが作成された可能性があるため十分に注意すること

WordPressは人気の高いCMSのひとつで、世界中のさまざまなサーバで活用されている。またWordPressはセキュリティ脆弱性が利用されやすいソフトウェアでもあり、WordPressを活用している場合にはWordPressおよびそのプラグインやテーマなどを常に最新版にアップデートし続けることが求められる。