分析結果はホワイトペーパー「WordPressに対する攻撃の実態調査」にまとめ、今年7月~8月にかけてアメリカ・ラスベガスで開催され、OTAKU-BOTを「アーセナル部門」にブース展示した「Black Hat USA 2016」の現地リポートとともに当社サイト内で公開しています。
■ホワイトペーパー「WordPressに対する攻撃の実態調査」詳細
ホワイトペーパーでは2016年7月1日から9月30日にかけての攻撃を収集し分析した結果を解説しています。この間に、アカウントに対する攻撃、テーマに対する攻撃、プラグインに対する攻撃が多く観測されました。
■ホワイトペーパー「WordPressに対する攻撃の実態調査」詳細
ホワイトペーパーでは2016年7月1日から9月30日にかけての攻撃を収集し分析した結果を解説しています。この間に、アカウントに対する攻撃、テーマに対する攻撃、プラグインに対する攻撃が多く観測されました。
(図:観測した攻撃とみられるアクセス数)
アカウントに対する攻撃では、攻撃の傾向から、比較的単純なパスワード(123456やpasswordといった推測されやすいもの、IDと同一のもの)などが多く試行されることがわかりました。このため、設定されているパスワードが複雑なものか再度ご確認されることをお勧めします。
また、テーマに対する攻撃とプラグインに対する攻撃には、テーマやプラグインのバージョンが古く脆弱性があるものを狙った攻撃が観測されました。このため、使用しているテーマやプラグインは最新のものを使用することをお勧めします。
また、このホワイトペーパーではこれらの攻撃の内容や、実際に狙われやすいパスワード、探索を受けたテーマやプラグイン名などを解説しています。
■「Proactive Defense for WordPress」のコアエンジン「OTAKU-BOT」
このツールはWordPressに対する攻撃を集めるものです。従来から攻撃を収集するさまざまなツールが存在しますが、WordPressへの攻撃に関しては収集が難しいという課題がありました。そこで、WordPressに特化するためにこのツールを作成。OTAKU-BOTを使用し日本国内のWordPressへの攻撃を集計、ハッカーからの攻撃を検知収集しました。分析結果を多くのWordPressサイトユーザーに公開することで、セキュリティの向上を期待します。また、OTAKU-BOTは、KDLが提供する情報セキュリティサービス「Proactive Defense(プロアクティブディフェンス)」を運営するセキュリティソリューション事業部が提供するWordPressの総合対策支援サービス「Proactive Defense for WordPress」のコアエンジンとしても使用しています。
■公開ページ
「Black Hat USA 2016」アーセナル部門に採択された「OTAKU-BOT(オタクボット)」とは?
URL:http://www.kdl.co.jp/special/black_hat_usa_2016.html
【会社概要】
社名 : 株式会社 神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉一郎
所在地 : (本 社)〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
(東京オフィス)〒150-0022 東京都渋谷区恵比寿南1-1-1 ヒューマックス恵比寿ビル
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 168名(2016年10月現在)
URL : http://www.kdl.co.jp/
【Proactive Defense】
「脆弱性診断サービス」「対策支援サービス」「事故対応サービス」を3本柱に、情報セキュリティにかかるすべてに対応するサービスを提供しています。 URL :http://www.proactivedefense.jp/
※記載されている会社名、製品・サービス名は、登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
【本件に関するお問い合わせ先】※取材など随時対応しますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ
担当 :セキュリティソリューション事業部 松本・寺岡
TEL :0120-996-535 (代表 078-327-2280)
E-mail :info@proactivedefense.jp
アカウントに対する攻撃では、攻撃の傾向から、比較的単純なパスワード(123456やpasswordといった推測されやすいもの、IDと同一のもの)などが多く試行されることがわかりました。このため、設定されているパスワードが複雑なものか再度ご確認されることをお勧めします。
また、テーマに対する攻撃とプラグインに対する攻撃には、テーマやプラグインのバージョンが古く脆弱性があるものを狙った攻撃が観測されました。このため、使用しているテーマやプラグインは最新のものを使用することをお勧めします。
また、このホワイトペーパーではこれらの攻撃の内容や、実際に狙われやすいパスワード、探索を受けたテーマやプラグイン名などを解説しています。
■「Proactive Defense for WordPress」のコアエンジン「OTAKU-BOT」
このツールはWordPressに対する攻撃を集めるものです。従来から攻撃を収集するさまざまなツールが存在しますが、WordPressへの攻撃に関しては収集が難しいという課題がありました。そこで、WordPressに特化するためにこのツールを作成。OTAKU-BOTを使用し日本国内のWordPressへの攻撃を集計、ハッカーからの攻撃を検知収集しました。分析結果を多くのWordPressサイトユーザーに公開することで、セキュリティの向上を期待します。また、OTAKU-BOTは、KDLが提供する情報セキュリティサービス「Proactive Defense(プロアクティブディフェンス)」を運営するセキュリティソリューション事業部が提供するWordPressの総合対策支援サービス「Proactive Defense for WordPress」のコアエンジンとしても使用しています。
■公開ページ
「Black Hat USA 2016」アーセナル部門に採択された「OTAKU-BOT(オタクボット)」とは?
URL:http://www.kdl.co.jp/special/black_hat_usa_2016.html
【会社概要】
社名 : 株式会社 神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉一郎
所在地 : (本 社)〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
(東京オフィス)〒150-0022 東京都渋谷区恵比寿南1-1-1 ヒューマックス恵比寿ビル
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 168名(2016年10月現在)
URL : http://www.kdl.co.jp/
【Proactive Defense】
「脆弱性診断サービス」「対策支援サービス」「事故対応サービス」を3本柱に、情報セキュリティにかかるすべてに対応するサービスを提供しています。 URL :http://www.proactivedefense.jp/
※記載されている会社名、製品・サービス名は、登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
【本件に関するお問い合わせ先】※取材など随時対応しますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ
担当 :セキュリティソリューション事業部 松本・寺岡
TEL :0120-996-535 (代表 078-327-2280)
E-mail :info@proactivedefense.jp