ニュース

ジェイピー・セキュア、国内WordPressセキュリティの現状を分析したレポートを公開

ウェブサイトのセキュリティ研究組織「JP-Secure Labs」を開設

 ウェブアプリケーションファイアウォール (以下、WAF)製品「SiteGuard」の開発・販売を手がける株式会社ジェイピー・セキュアは23日、ウェブサイトのセキュリティ研究組織「JP-Secure Labs」を開設したと発表した。

 JP-Secure Labsでは、ジェイピー・セキュアの企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて、ウェブサイトのセキュリティを重点分野と位置付け、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行う。また、蓄積した技術や情報を自社製品・サービスの向上に生かすだけでなく、情報発信にも取り組んでいくとしている。

 活動の第一弾として、日本国内におけるWordPressセキュリティの現状を分析したレポート「ウェブサイトを取り巻く脅威と対策~リアルログから読み解く日本国内におけるWordPressセキュリティの現状~<JP-Secure Labs Report Vol.01>」を公開した。

 レポートでは、SiteGuardシリーズをセンサーとして収集した、ウェブサイトに対する攻撃の検知ログを分析している。ユーザー数40万超のレンタルサーバー環境のサイトを対象に、SQLインジェクションをはじめとするウェブアプリケーションに対する攻撃の動向だけでなく、ポピュラーなCMSであるWordPressに焦点をあて、攻撃の分析に加えて対策方法まで紹介している。集計期間は2017年10月~12月、集計対象全体での攻撃検出総数は約4700万件、そのうちWordPressが対象またはその可能性が高い検出は約1500万件。

攻撃種別の分類(全体)

 攻撃種別の分類(全体)では、約40%がSQLインジェクションで、次いでOSコマンドインジェクション(21%)、バッファオーバーフロー(14%)、クロスサイトスクリプティング(12%)となった。SQLインジェクションやクロスサイトスクリプティングに代表されるウェブアプリケーションの脆弱性を悪用する攻撃は、今回の調査でも検出傾向として上位に入り、対策の重要性を裏付ける結果となったとしている。

接続元(国別)の分類

 接続元(国別)の分類では、踏み台として経由されることが多いという前提はあるが、米国が33%で最も多く、日本は14%で2番目に多い。

WordPressへの攻撃(検出箇所)

 WordPressへの攻撃(検出箇所)については、「xmlrpc.php」での検出が38%で最も多く、そのほかではプラグインやテーマがインストールされている「/wp-content/plugins/」「/wp-content/themes/」の検出が多く、テーマやプラグインで、Ajaxを使用する場合にアクセスされる「admin-ajax.php」での検出を含めると、全体としてテーマやプラグインに関連した攻撃の検出が多いとしている。