緊急!!WEBサイトの改ざん被害

 

「受託者が使用していたコンテンツの管理ソフトに脆弱(ぜいじゃく)性があった。

必要な是正策は直ちに講じた」

脆弱(ぜいじゃく)性:コンピューターネットワークにおける安全上の欠陥

 

 

こう説明したのは政府のサイバーセキュリティ戦略本部で副本部長を務める丸川珠代五輪担当相。

今月2月6日朝、HP上の「活動リポート」の項目が、第三者によって改ざんされていたことが発覚したようです。

 

 

4日以降から、国の研究機関や政治家、企業などのサイトが勝手に改ざんされるハッキング被害が急増しています。

 

 

私はこのニュースを聞いて、

流石に一般のWEBサイトは大丈夫だろ~と高を括っていましたが

 

改ざん被害は一般のWEBサイトにも及んでいる

 

らしいです!!!!

 

 

 

一連のWEBサイト改ざんは「WordPress」のせい?

 

丸川五輪相の公式WEBサイトだけでなく、

茨城県や福井県の病院、理化学研究所のサイトも改ざんされ一部閲覧ができなくなっており、

専門家によると中小企業を中心に全国で多くの被害が確認されたようです。

 

 

なぜこのような被害を受けてしまったのか。

 

 

 

このニュースが出た同日2月6日に独立行政法人情報処理推進機構が

WordPressの脆弱性対策について発表しました。

WordPress:オープンソース・無料で提供されている「ブログシステム」のソフトウェアで

htmlのコードがわからなくても簡単に記事やニュースを更新していくことができ、世界中で使用されています。

 

 

 

改ざんの被害にあっているバージョンは「WordPress 4.7.0からWordPress 4.7.1」で

REST APIの処理に起因する脆弱性により、細工したリクエストを送信することで、投稿内容を改ざんできる問題があるようです。

 

 

 

 

早急にアップデートを!!!!


1月26日に修正対策済みのバージョン「4.7.2」を公開しています。

 

 あなたのサイトは記事が書き換えられていたり、急に英語の文章が表示されていたりしませんか?

 

原因はWordPressかもしれません。

 

最新版が公開された場合は早急にアップデートすることをおすすめします。

 

この記事を書いた人

NAO

SEOエンジニア


お問い合わせメールフォーム