Sucuriはこのほど、「Hacked Website Trend Report – 2018」において、2018年にハッキングされたWebサイトの特徴を報告した。2万5168件のクリーンアップリクエストを分析した結果をもとに、2018年に実施された攻撃が簡潔にまとまっている。

報告のポイントは次のとおり。

  • クリーンアップリクエストが最も多かったWebサイトのCMS (Content Management System) は引き続きWordPressとなった(Sucuriが2018年にクリーンアップしたWebサイトの90%がWordPressだった)
  • ブラックリストに登録されているサイトの割合が6%減少。ブラックリストだけではより悪質なサイトの検出が困難になってきている
  • SEOスパムが2017年の44%から51.3%へ増加
  • 一般的なマルウェアの配布が2017年の47%から56.4%へ増加
  • メーラスクリプトの検出割合が2017年の19%から12.5%へ減少
  • 感染した時点での更新されたJoomla!インストールの数が大きく減少
  • 資料: Hacked Website Report 2018 - Sucuri提供

    資料: Hacked Website Report 2018 - Sucuri

CMSとしては、WordPressが攻撃対象として高い注目を集めていることがわかる。WordPressはCMSのシェアで6割を超えるなど、他のCMSと比較して圧倒的なシェアを持っている。こうした状況が攻撃対象としてWordPressが狙われる状況を生んでいると見られる。