WordPress狙う大規模攻撃が発生、管理者アカウントを標的に

攻撃者は「admin」のユーザーネームと、総当たり攻撃で見つけ出したパスワードを使って、Webサイトの管理用パネルを制御しようとしているという。

» 2013年04月16日 07時15分 公開
[鈴木聖子,ITmedia]

 米セキュリティ機関のUS-CERTは4月15日、オープンソースのブログツール「WordPress」を狙った攻撃が続いているとして注意を呼び掛けた。

 US-CERTによると、攻撃者は「admin」のユーザーネームと、総当たり方式のブルートフォース攻撃で見つけ出したパスワードの組み合わせを使って、Webサイトの管理用パネルを制御しようとしているという。

 攻撃には9万台以上のサーバが使われているとの情報もあり、Webコンテンツ管理用にWordPressを提供しているホスティングプロバイダーは全て標的にされる恐れがある。

 Webパフォーマンスとセキュリティの新興企業CloudFlareは、1時間当たり6000万に上るWordPressユーザーに対するリクエストを遮断しているとUS-CERTに報告。9万以上のIPアドレスで構成されるボットネットから、管理者アカウントを狙って攻撃が仕掛けられているとの見方を示した。もしもWordPressサーバを制御された場合、一般的なサービス妨害(DDoS)攻撃を上回る被害やサービス障害が発生する可能性も指摘している。

 対策としてWebホスティング企業のHostGatorは、WordPressアカウントにログインしてパスワードをより安全なものに変更するよう促しているという。

 WordPressクリエーターのマット・ムレンウェグ氏も自身のブログで今回の攻撃について触れ、「もしもまだ『admin』のユーザーネームを使っているのなら、これを変更し、強固なパスワードを使用する」ことを促した。また、WordPressが最新バージョンに更新されていることを確認するとともに、WP.comでは二要素認証を有効にするよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ