はじめに
ここ最近、WordPressの人気プラグインを狙った攻撃が観測されているようで、国内でも疑いのある被害報告が出ています…。
みなさん、ホームページ作ってから何もしてないな〜、なんてことになっていませんか?気が付かない間に、詐欺サイトへ誘導しているかもしれませんよ😱
うちは地方の小さい会社だから大丈夫?
たまに、「うちは地方の小さい会社だから詐欺グループに狙われたりなんかしないから大丈夫〜」という方がいますが、標的とするサイトを詐欺グループの人間が目視で選んでいるわけではありません😓
セキュリティが甘い状態のサイトをプログラムを組んで攻撃しています。なので会社が大きい・小さい・地方・都会は関係ないのです。
Twitterを検索してみると…
とくに狙われやすいのが、上のTwitterでも言及されていますがWordPressというCMSです。こちらは、ブログの更新などが簡単にできるため、世界中で人気があるのですが、人気がある分標的になりやすいということです。
先日は、ラブライブという人気アニメのサイトが乗っ取られるなんてこともありましたね…。これはWordPressというよりドメインの問題でしたが、乗っ取られたら大変です😅
何をすればいいの?
もしWordPressをお使いの場合は、本体・テーマ・プラグインのバージョンを確認して適宜アップデートしましょう。
ただし、テーマやプラグインは更新がとまってしまい、セキュリティリスクが高いままの場合がありますので、脆弱性が無いかの確認などチェックが必要です。
脆弱性データベースというサイトもあります👇
jvndb.jvn.jp
参考サイト
今回の件で、参考になるサイト・Twitterまとめておきますので、気になる方はチェックしてみて下さい。
WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog
WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性 | 徳丸浩の日記
おわりに
ということで、今回はホームページのセキュリティについてでした。看板に全然関係ないのですが、ホームページもお店の看板ですからね…😢
看板マートも以前はWordPressを使ってブログ更新していましたが、セキュリティ管理が大変なので、現在は「はてなブログ」を利用しています👇
blog.kanbanmart.com