「Word Press」にWEBサイトが改ざんされる脆弱性(セキュリティホール)があることがわかった。独立行政法人 情報処理推進機構(IPA)が注意喚起し、修正を促している。
IPAによると、すでにこの脆弱性を悪用する「攻撃コード」(脆弱性を攻撃するために、悪意をもって作成されたプログラム)が確認されており、これを使ったと思われるWEBサイトの改ざん被害も国内で複数確認されているという。
-
「Word Press」が「深刻な脆弱性」をつかれ、攻撃された!
WEBサイト構築システムの「圧倒的なシェア」
「Word Press」は、インターネット上のWEBサイトのコンテンツ(画像やテキスト、ブログページなど)を統合的に管理して、WEBサイトを構築するシステムである「コンテンツ マネジメント システム(CMS)」の一つで、WEBサイトの制作知識や技術が乏しいユーザーでも、コンテンツの作成や更新、公開・非公開の管理が容易にできるのが特徴。
W3TechsのCMSのシェアに関するデータによると、「Word Press」のマーケットシェア(2017年2月7日時点)は、58.6%を占める。ちなみに、同じCMSとして知られるJoomlaは7.2%、Drupalは4.8%、Movable Typeは0.1%にすぎない。
そんな圧倒的なシェアを有する「Word Press」が狙われた。
IPAセキュリティセンターは、「Word Press」に、認証を必要とせずに外部からの改ざんが可能となる深刻な「コンテンツインジェクション」の脆弱性が確認されたと、2017年2月6日に発表した。「標的」となった「Word Press」のバージョンは、「4.7.0」と「4.7.1」で、国内の複数のサイトがすでに改ざんの被害を受けているという。
IPAは、「脆弱性を調べている研究者のデータでは全世界で6万6000ページ程度、国内(jpドメイン)に限っても約700のWEBサイトで被害があったとみられています。国内で、ここ5日ほどみられる企業や病院などのWEBサイトの改ざんは『Word Press』が原因とみられます」と話す。
IPAによると、「脆弱性を悪用すると、本来必要な認証を得ずに、WEBサイトのコンテンツの投稿や編集、削除といった改ざんが可能になります。たとえば、一般のユーザーが管理者権限をもたないにもかかわらず、勝手にコメントの投稿を公開したり、記事を編集したりできてしまうわけです」と説明する。
インターネットの掲示板などには、
「Wordpressは誰でもどこでも使ってるからな。狙われやすいんじゃね」
「朝からこの件で対応してる めんどくさー」
「セキュリティ的にそれマズイだろって企業がいっぱいあってワロタ」
「えらい大量だけど、これ何の騒ぎなん?」
「どうするのが正解なの? 現実問題・・・」
などと、個人・法人を問わず、ユーザーらが右往左往している様子がうかがえる。