ニュース
自社開発ツール「OTAKU-BOT」用いてWordPressへの攻撃調査 分析結果を公開
自社開発ツール「OTAKU-BOT」用いてWordPressへの攻撃調査
日本国内における攻撃アクセスを分析、単純なパスワードに警告も
株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉一郎、以下KDL)は11月1日、セキュリティソリューション事業部内「WP PORTALチーム」が自社開発したツール「OTAKU-BOT(オタクボット)」を用いて2016年7月1日~9月30日までの日本国内におけるWordPressへの攻撃と考えられるアクセスを集計し分析したものを公開しました。分析結果はホワイトペーパー「WordPressに対する攻撃の実態調査」にまとめ、今年7月~8月にかけてアメリカ・ラスベガスで開催され、OTAKU-BOTを「アーセナル部門」にブース展示した「Black Hat USA 2016」の現地リポートとともに当社サイト内で公開しています。
■ホワイトペーパー「WordPressに対する攻撃の実態調査」詳細
ホワイトペーパーでは2016年7月1日から9月30日にかけての攻撃を収集し分析した結果を解説しています。この間に、アカウントに対する攻撃、テーマに対する攻撃、プラグインに対する攻撃が多く観測されました。
(図:観測した攻撃とみられるアクセス数)
アカウントに対する攻撃では、攻撃の傾向から、比較的単純なパスワード(123456やpasswordといった推測されやすいもの、IDと同一のもの)などが多く試行されることがわかりました。このため、設定されているパスワードが複雑なものか再度ご確認されることをお勧めします。
また、テーマに対する攻撃とプラグインに対する攻撃には、テーマやプラグインのバージョンが古く脆弱性があるものを狙った攻撃が観測されました。このため、使用しているテーマやプラグインは最新のものを使用することをお勧めします。
また、このホワイトペーパーではこれらの攻撃の内容や、実際に狙われやすいパスワード、探索を受けたテーマやプラグイン名などを解説しています。
■「Proactive Defense for WordPress」のコアエンジン「OTAKU-BOT」
このツールはWordPressに対する攻撃を集めるものです。従来から攻撃を収集するさまざまなツールが存在しますが、WordPressへの攻撃に関しては収集が難しいという課題がありました。そこで、WordPressに特化するためにこのツールを作成。OTAKU-BOTを使用し日本国内のWordPressへの攻撃を集計、ハッカーからの攻撃を検知収集しました。分析結果を多くのWordPressサイトユーザーに公開することで、セキュリティの向上を期待します。また、OTAKU-BOTは、KDLが提供する情報セキュリティサービス「Proactive Defense(プロアクティブディフェンス)」を運営するセキュリティソリューション事業部が提供するWordPressの総合対策支援サービス「Proactive Defense for WordPress」のコアエンジンとしても使用しています。
■公開ページ
ページ名:「Black Hat USA 2016」アーセナル部門に採択された「OTAKU-BOT(オタクボット)」とは?
URL:http://www.kdl.co.jp/special/black_hat_usa_2016.html
■情報セキュリティサービス「Proactive Defense」
「脆弱性診断サービス」「対策支援サービス」「事故対応サービス」を3本柱に、情報セキュリティにかかるすべてに対応するサービスを提供しています。
URL :http://www.proactivedefense.jp/
■本件に関するお問い合わせ先
※取材など随時対応しますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ セキュリティソリューション事業部
担当 :松本・寺岡
TEL :0120-996-535 (代表 078-327-2280)
E-mail :[email protected]