WordPress.comに不正アクセス、ソースコードなどの情報が流出

[鈴木聖子，ITmedia]

　大手ブログサービスWordPress.comを運営するAutomatticは4月13日、同社のサーバ数台にrootレベルの不正アクセスがあり、ソースコードなどの情報が流出した恐れがあると発表した。

　同社によると、サーバに置かれていたあらゆる情報が流出した可能性があるが、ソースコードについてはコピーされた形跡があるという。ソースコードの大部分はオープンソースだが、同社およびパートナーの社外秘情報もあったとしている。

　現在、ログや記録をチェックしてどの程度の情報が流出したのかを調べるとともに、再発防止のためのセキュリティ対策を講じているが、ソースコード以外の情報の流出は「限定的」だと同社は強調している。

　WordPress.comのサービスは、各国のメディアなどを含む大手顧客が使っているといわれる。しかしAutomatticは現時点でユーザーに対し、パスワードの使い回しを避けるなど一般的なセキュリティ対策の実行を促すにとどめている。

　セキュリティ企業の英Sophosによれば、この事件の影響を受けるのはWordPress.comのサービスを使ってブログを運営しているユーザーのみであり、WordPress.orgのソフトウェアを使って自分でブログをホスティングしているユーザーは影響を受けないという。

　流出した情報の中にユーザーのパスワードなどが含まれるのかどうかは不明だが、「ユーザーはAutomatticの助言に従って、自分が使っているパスワードが安全かどうかを確認してほしい」とSophosは呼び掛ける。複数のWebサイトで同じパスワードを使っているユーザーも多いことから、もしもパスワードが流出していた場合、被害が拡大しかねないと警鐘を鳴らしている。