ニュース
Reutersの公式Twitter乗っ取り事件、WordPressの旧バージョン利用が原因か
「Reutersのような組織が古くなったセキュアでないバージョンを使っていたとすれば、責任は他ならぬ自分たちにある」とセキュリティ企業が指摘している。
米Reuters Newsの公式Twitterアカウントが乗っ取られ、デマが掲載された問題で、同社がオープンソースのブログソフト「WordPress」の古いバージョンを更新しないまま使い続けていたことが分かった。セキュリティ企業のSophosがWall Street Journalの報道を引用して8月7日のブログで伝えている。
それによると、Reutersが使っていたのはWordPressの現行バージョン「3.4.1」ではなく、旧バージョンの「3.1.1」だったという。このバージョンには多数の脆弱性があることが分かっており、こうした脆弱性を悪用されてアカウントが乗っ取られたとみられる。
WordPressプラットフォームではユーザーに更新を促すため、アップデート通知や自動更新機能などの仕組みを提供してしていたとされる。
それにもかかわらずWordPressが更新されていなかったことについて、「Reutersのような組織が古くなったセキュアでないバージョンを使っていたとすれば、責任は他ならぬ自分たちにある」とSophosは指摘し、WordPressなどのツールを常に最新の状態に保つことの重要性を説いている。同社はSophosは7月上旬のブログでも、パッチを当てていないWordPressがマルウェアの温床になっている現状を報告していた。
関連記事
- ロイター公式Twitterが乗っ取られる シリア問題の偽ツイートを投稿
- GizmodoのTwitter乗っ取られる 原因は元記者のiCloudアカウント窃盗
- 乗っ取られたTwitterアカウントからスパムツイート、偽ウイルス対策ソフトに誘導
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.