Reutersのブログに再びデマ投稿、システムの脆弱性は解決せず？

[鈴木聖子，ITmedia]

　Reuters Newsのブログプラットフォームがハッキングされ、「サウジアラビア外相が死亡した」という虚偽のニュースが投稿された。同社が8月15日付で伝えた。同社は今月上旬にも公式Twitterアカウントを乗っ取られるなどの被害に遭ったばかり。ブログは日本時間の17日午前現在、つながらない状態が続いている。

「技術的な問題の解決にあたっている」と説明するReuters

　Reutersの記事によれば、問題の投稿は直ちに削除された。現時点で犯人に関する情報はないとしている。同社のブログプラットフォームは3日にもハッキングの被害に遭い、5日にはTwitterが乗っ取られてデマが掲載されていた。

　ブログやTwitterがどのような経緯で不正侵入されたのかについて、Reutersは明らかにしていない。しかしセキュリティ業界などでは、同社がオープンソースのブログソフト「WordPress」の古いバージョンを更新しないまま使い続けていたことが被害を招いたとの見方が浮上している。

　セキュリティ企業のheise SecurityがWall Street Journalの報道を引用して8月16日に伝えたところでは、Reutersが最初にハッキングされた時点で使っていたのはWordPressの現行バージョン「3.4.1」ではなく、既知の脆弱性が多数ある旧バージョンの「3.1.1」だったとされる。

　Reutersが最初にハッキングされた後にWordPressをアップグレードしたのかどうか、あるいは犯人がプラグインの脆弱性を突くなど別の手段を使ったのかどうかは分からないとheiseは伝えている。