logo

【サイバー攻撃速報/2017年2月】WordPress脆弱性を狙うサイバー攻撃が日本国内でも多発!「攻撃遮断くん」においても2月5日(日)を境に攻撃量の急増を観測

株式会社サイバーセキュリティクラウド 2017年02月09日 13時21分
From PR TIMES

 株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は、各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表いたします。



 IPA(独立行政法人情報処理推進機構)は2月6日(月)に、「WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。WordPress には、REST API の処理に起因する脆弱性が存在します。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。」と発表しており、対策済のバージョンへのアップデートを至急実施するように勧告しています。

 この度、脆弱性を狙うサイバー攻撃が多発している状況に伴い、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」の日本国内で観測した攻撃ログを集約し、分析・算出した結果、2月5日(日)を境に急激に増加した、本脆弱性を悪用する攻撃コードを日本国内においても観測いたしました。
[画像: リンク ]


 今回の攻撃状況を踏まえ、アップデート未実施のサイトでは改ざん被害が発生する可能性が高いため、対策済みのバージョンへのアップデートが必要となります。

 今後も各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、随時「サイバー攻撃速報」を発表してまいります。


「攻撃遮断くん」とは
 「攻撃遮断くん」は、WebサイトやWebサーバへのあらゆる攻撃を遮断する、クラウド型WAFのセキュリティサービスです。開発から運用、サポートまで一貫して自社(国内)で実施しており、クラウド型のため保守・運用に一切の手間をかけることなく、24時間365日の高セキュリティを実現します。
 NTTドコモ様やSBI証券様をはじめ、官公庁、大手金融機関、大手航空会社、大手ECサイト、大手広告代理店など、国内トップクラスの1800サイト以上に導入いただいております。


【株式会社サイバーセキュリティクラウド 概要】
■会社名      :株式会社サイバーセキュリティクラウド
■設立       :2010年8月
■資本金      :1億4,450万円 ※資本準備金を含む
■代表者      :代表取締役 大野 暉
■事業内容     :サイバーセキュリティ事業
           (1) 「攻撃見えるくん」「攻撃遮断くん」の開発・運用・保守・販売
           (2) サイバー攻撃対策コンサルティング
■企業ホームページ :リンク
■サービスページ  :リンク

プレスリリース提供:PR TIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事