メディア

Sucuri研究者がWordPressに改善要望　サイバー攻撃を招く4つのデフォルト設定とは？

WordPressにおける幾つかのデフォルト設定がサイバー攻撃を招いているとSucuriは指摘する。中でも絶対にそのままにしてはいけない設定が4つあるという。

» 2022年04月12日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティ企業のSucuriは2022年4月8日（現地時間）、同社のブログでCMS「WordPress」を標的にしたサイバー攻撃に対し、多要素認証をデフォルトで有効化することで一定の効果が期待できると指摘した。

Sucuriは多要素認証の導入がWordPressへのサイバー攻撃対策に効果があると指摘した（出典：Sucuriのプレスリリース）

WordPerssが狙われる理由　それを回避する提案とは？

　Q-Successが運営する市場調査サービスw3TechsによるCMSシェアによれば（注）、WordPressは全世界で最も利用されているCMSで、2位のCMSの10倍以上のシェアを誇る。ユーザーがすぐに利用できる実用的なCMSであることを目指しており、扱いやすさに定評がある。だがこの使いやすさはサイバー犯罪者にとっても同様だ。

（注）Usage statistics of content management systems

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

米当局、ロシアによるbotネットを撲滅する作戦を決行　該当ルーター保持者は要注意
米司法省が2022年3月に実施された裁判所公認のサイバーセキュリティオペレーションを発表した。同オペレーションはロシア連邦軍参謀本部情報総局が関与して構築したとされるbotネットの破壊を目標とした作戦で、一定の成果を挙げたという。
月桂冠が不正アクセス被害を報告　子会社のキンレイもシステム障害が発生
月桂冠が第三者による不正アクセスを受けたと伝えた。2022年4月2日に不正アクセスを確認し、同年4月3日に拡大防止のためにサーバ停止や外部とのネットワーク遮断を実施したと説明している。
Spring4Shellを悪用したサイバー攻撃が全世界で拡大中　迅速な対処を
Check Point ResearchはSpringに存在する脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が全世界で拡大していると発表した。既に3万7000件に及ぶ悪用を確認しているという。
災害、テロ行為時の通信確立は万全か？　CISAが2022年4月を「緊急通信月間」に指定
CISAは2022年4月を「緊急通信月間」に定めた。同組織が2007年から取り組む、「緊急通信ミッション」を強調し、米国における緊急通信能力の引き上げを目指す狙いがあると見られる。