Reutersの公式Twitter乗っ取り事件、WordPressの旧バージョン利用が原因か

「Reutersのような組織が古くなったセキュアでないバージョンを使っていたとすれば、責任は他ならぬ自分たちにある」とセキュリティ企業が指摘している。

» 2012年08月08日 07時43分 公開
[鈴木聖子,ITmedia]

 米Reuters Newsの公式Twitterアカウントが乗っ取られ、デマが掲載された問題で、同社がオープンソースのブログソフト「WordPress」の古いバージョンを更新しないまま使い続けていたことが分かった。セキュリティ企業のSophosがWall Street Journalの報道を引用して8月7日のブログで伝えている。

 それによると、Reutersが使っていたのはWordPressの現行バージョン「3.4.1」ではなく、旧バージョンの「3.1.1」だったという。このバージョンには多数の脆弱性があることが分かっており、こうした脆弱性を悪用されてアカウントが乗っ取られたとみられる。

 WordPressプラットフォームではユーザーに更新を促すため、アップデート通知や自動更新機能などの仕組みを提供してしていたとされる。

 それにもかかわらずWordPressが更新されていなかったことについて、「Reutersのような組織が古くなったセキュアでないバージョンを使っていたとすれば、責任は他ならぬ自分たちにある」とSophosは指摘し、WordPressなどのツールを常に最新の状態に保つことの重要性を説いている。同社はSophosは7月上旬のブログでも、パッチを当てていないWordPressがマルウェアの温床になっている現状を報告していた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ