1. まとめトップ
  2. ニュース・ゴシップ

あなたの職場は大丈夫?世界中でWEBサイトの改ざん被害相次ぐ

WordPressの脆弱性によりWEBサイトが改ざんされる被害が世界中で相次いでいます。最新版のWordPressでは脆弱性が修正されていますので、最新版へのアップデートがまだ済んでいない方は早急に対応しましょう。

更新日: 2017年02月07日

ppp_comさん

  • このまとめをはてなブックマークに追加
45 お気に入り 123003 view
お気に入り追加

■丸川五輪相の公式WEBサイトが何者かによって改ざんされていた

丸川五輪相は6日、参院議員としての公式サイトの内容の一部が同日午前に改ざんされたと明らかにした

公式サイトのトップページの一部が書き換えられ、英語の文章が表示されていた

■被害にあった丸川氏は「サイバーセキュリティ戦略本部」のメンバー

丸川氏は官邸で記者団に「(HP管理の)委託先には適切に対策を取るよう強く申し入れた」と述べた

丸川氏は、政府の「サイバーセキュリティ戦略本部」の副本部長を務めている

政府は2020年の東京五輪・パラリンピックに向け、サイバー攻撃対策に取り組んでいるが、五輪とサイバー対策の両方を担う丸川氏が狙われた

■その他、多くの公共性の高いWEBサイトが改ざんの被害にあっている

セキュリティーの専門家によると、中小企業を中心に全国で多数のサイトの改ざんが確認された

茨城県立中央病院によると、患者数やセミナー情報を知らせる記事の一部が削除され、ハッキングした旨の英文に書き換えられた

理化学研究所(埼玉県和光市)でも、インターネット環境の整備などを行う情報基盤センターのサイトが改ざんされ、5日以降、閲覧できなくなっている

福井県立病院はトップページの「お知らせ」など3カ所が改ざんされた

■改ざん被害は一般のWEBサイトにも及んでいる

WordPressで作成したショッピングサイトの商品が改ざん…ペシュメルガの旗がはためいている… pic.twitter.com/2MTSUOszWt

WEB改ざんは、特定のエントリだけ書き換えるのが流行ってるのかな? pic.twitter.com/eTNIkYUS5p

デレステのまとめサイトの一つの記事がイスラムにハッキングされてて草 pic.twitter.com/9pglLnIjYN

■一連のWEBサイト改ざんは「WordPress」の脆弱性によるもの?

独立行政法人情報処理推進機構(IPA)は2月6日、WordPressの脆弱性対策について発表した

注意喚起が行われている脆弱性は、コンテンツマネジメントシステム(CMS)である「WordPress 4.7」にてデフォルトで有効化された「REST API」の処理に関する脆弱性

脆弱性を悪用すると、本来必要な認証をせずに、ウェブサイトのコンテンツの投稿や編集、削除といった改ざんが可能となる

■既に対策済みの最新バージョンが公開されている

1 2





(´・ω・`)気になった事をまとめていきます
(´・ω・`)よろしくおねがいします

このまとめに参加する



  • 話題の動画をまとめよう