【サイバー攻撃速報／2017年2月】WordPress脆弱性を狙うサイバー攻撃が日本国内でも多発！「攻撃遮断くん」においても2月5日（日）を境に攻撃量の急増を観測

　IPA（独立行政法人情報処理推進機構）は2月6日（月）に、「WordPress.org が提供する WordPress は、オープンソースのCMS（コンテンツマネジメントシステム）です。WordPress には、REST API の処理に起因する脆弱性が存在します。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。」と発表しており、対策済のバージョンへのアップデートを至急実施するように勧告しています。

　この度、脆弱性を狙うサイバー攻撃が多発している状況に伴い、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」の日本国内で観測した攻撃ログを集約し、分析・算出した結果、2月5日（日）を境に急激に増加した、本脆弱性を悪用する攻撃コードを日本国内においても観測いたしました。

　今回の攻撃状況を踏まえ、アップデート未実施のサイトでは改ざん被害が発生する可能性が高いため、対策済みのバージョンへのアップデートが必要となります。

　今後も各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、随時「サイバー攻撃速報」を発表してまいります。


「攻撃遮断くん」とは
　「攻撃遮断くん」は、WebサイトやWebサーバへのあらゆる攻撃を遮断する、クラウド型WAFのセキュリティサービスです。開発から運用、サポートまで一貫して自社（国内）で実施しており、クラウド型のため保守・運用に一切の手間をかけることなく、24時間365日の高セキュリティを実現します。
　NTTドコモ様やSBI証券様をはじめ、官公庁、大手金融機関、大手航空会社、大手ECサイト、大手広告代理店など、国内トップクラスの1800サイト以上に導入いただいております。


【株式会社サイバーセキュリティクラウド　概要】
■会社名  　　　　　：株式会社サイバーセキュリティクラウド
■設立  　　　　　　：2010年8月
■資本金  　　　　　：1億4,450万円 ※資本準備金を含む
■代表者  　　　　　：代表取締役　大野 暉
■事業内容  　　　　：サイバーセキュリティ事業
  　　  　　　　　　 　(1) 「攻撃見えるくん」「攻撃遮断くん」の開発・運用・保守・販売
　　　　　　　　   　  (2)  サイバー攻撃対策コンサルティング
■企業ホームページ  ：http://www.cscloud.co.jp/
■サービスページ　  ：https://shadan-kun.com/