狙われやすいWordPressのプラグインやテーマ例も -「JSOCレポート」

ラックは、セキュリティインシデントレポート「JSOC INSIGHTVol.11」を公開した。今回公開された「JSOC INSIGHTVol.11」は、2015年10月1日から2015年12月31日の集計期間が対象となっている。

同社は、セキュリティ監視センター「JSOC マネージド・セキュリティ・サービス(MSS)」や「24+ シリーズ」など国内でセキュリティ監視サービスを提供しており、セキュリティインシデントレポートは、世界的なトレンドだけではなく日本における実際の脅威を分析して公開するものだ。

今回公開された「JSOC INSIGHTVol.11」は、2015年10月1日から2015年 12月31日の集計期間が対象となっている。10月から12月にかけてのインターネットからの攻撃通信により重要インシデント(攻撃成功が確認されやEmergency/攻撃成功の可能性が高いインシデントCritical)は156件と、7月から9月における289件から大きく減少しており、OpenSSLの脆弱性を狙うHeartBleedへの対策による。

ネットワーク内部からの不審な通信による重要インシデントでは、7月から９月のZeusVMが大きく減少しているが、Xcodeghostが大きく増加。XcodeGhostは、開発ツールXcodeが不正に改竄された環境でビルドする際にコードが埋め込まれるもので、同社ではXcodeGhostの通信で使われたUser-Agentを検知例として掲載している。

また、CMSの脆弱性を狙った攻撃が日本でも定常的に検知されており、国内で多く利用されるWordpressやJoomla!のプラグインやテーマの脆弱性を狙ったものが多いとしている。レポートでは検知例として「Sider Revolution」、「Showbiz Pro」ほか狙われやすい傾向にあるWordPressのプラグインとテーマを示している。脆弱性の放置が攻撃の可能性を高めるため、ユーザーは常に最新のバージョンへのアップデートを意識してほしいと同社は注意喚起している。