ニュース

  • プレスリリース

Share

Facebook Twitter linkedin
2017.02.09

【サイバー攻撃速報/2017年2月】WordPress脆弱性を狙うサイバー攻撃が日本国内でも多発!

 株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は、各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表いたします。
 IPA(独立行政法人情報処理推進機構)は2月6日(月)に、「WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。WordPress には、REST API の処理に起因する脆弱性が存在します。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。」と発表しており、対策済のバージョンへのアップデートを至急実施するように勧告しています。

 この度、脆弱性を狙うサイバー攻撃が多発している状況に伴い、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」の日本国内で観測した攻撃ログを集約し、分析・算出した結果、2月5日(日)を境に急激に増加した、本脆弱性を悪用する攻撃コードを日本国内においても観測いたしました。

 今回の攻撃状況を踏まえ、アップデート未実施のサイトでは改ざん被害が発生する可能性が高いため、対策済みのバージョンへのアップデートが必要となります。

 今後も各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、随時「サイバー攻撃速報」を発表してまいります。

「攻撃遮断くん」とは
 「攻撃遮断くん」は、WebサイトやWebサーバへのあらゆる攻撃を遮断する、クラウド型WAFのセキュリティサービスです。開発から運用、サポートまで一貫して自社(国内)で実施しており、クラウド型のため保守・運用に一切の手間をかけることなく、24時間365日の高セキュリティを実現します。
 NTTドコモ様やSBI証券様をはじめ、官公庁、大手金融機関、大手航空会社、大手ECサイト、大手広告代理店など、国内トップクラスの1800サイト以上に導入いただいております。

【株式会社サイバーセキュリティクラウド 概要】
■会社名:株式会社サイバーセキュリティクラウド
■設立:2010年8月
■資本金:1億4,450万円 ※資本準備金を含む
■代表者:代表取締役 大野 暉
■事業内容:サイバーセキュリティ事業
(1) 「攻撃見えるくん」「攻撃遮断くん」の開発・運用・保守・販売
(2)  サイバー攻撃対策コンサルティング
■企業ホームページ:https://www.cscloud.co.jp/
■サービスページ:https://shadan-kun.com/