2016年11月01日 14:00

神戸デジタル・ラボ、自社開発ツール「OTAKU-BOT」用いてWordPressへの攻撃調査 日本国内における攻撃アクセスを分析、単純なパスワードに警告も

  • このエントリーをはてなブックマークに追加

株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉一郎、以下KDL)は11月1日、セキュリティソリューション事業部内「WP PORTALチーム」が自社開発したツール「OTAKU-BOT(オタクボット)」を用いて2016年7月1日~9月30日までの日本国内におけるWordPressへの攻撃と考えられるアクセスを集計し分析したものを公開しました。

分析結果はホワイトペーパー「WordPressに対する攻撃の実態調査」にまとめ、今年7月~8月にかけてアメリカ・ラスベガスで開催され、OTAKU-BOTを「アーセナル部門」にブース展示した「Black Hat USA 2016」の現地リポートとともに当社サイト内で公開しています。

■ホワイトペーパー「WordPressに対する攻撃の実態調査」詳細
ホワイトペーパーでは2016年7月1日から9月30日にかけての攻撃を収集し分析した結果を解説しています。この間に、アカウントに対する攻撃、テーマに対する攻撃、プラグインに対する攻撃が多く観測されました。
(図:観測した攻撃とみられるアクセス数)
アカウントに対する攻撃では、攻撃の傾向から、比較的単純なパスワード(123456やpasswordといった推測されやすいもの、IDと同一のもの)などが多く試行されることがわかりました。このため、設定されているパスワードが複雑なものか再度ご確認されることをお勧めします。
また、テーマに対する攻撃とプラグインに対する攻撃には、テーマやプラグインのバージョンが古く脆弱性があるものを狙った攻撃が観測されました。このため、使用しているテーマやプラグインは最新のものを使用することをお勧めします。
また、このホワイトペーパーではこれらの攻撃の内容や、実際に狙われやすいパスワード、探索を受けたテーマやプラグイン名などを解説しています。

■「Proactive Defense for WordPress」のコアエンジン「OTAKU-BOT」
このツールはWordPressに対する攻撃を集めるものです。従来から攻撃を収集するさまざまなツールが存在しますが、WordPressへの攻撃に関しては収集が難しいという課題がありました。そこで、WordPressに特化するためにこのツールを作成。OTAKU-BOTを使用し日本国内のWordPressへの攻撃を集計、ハッカーからの攻撃を検知収集しました。分析結果を多くのWordPressサイトユーザーに公開することで、セキュリティの向上を期待します。また、OTAKU-BOTは、KDLが提供する情報セキュリティサービス「Proactive Defense(プロアクティブディフェンス)」を運営するセキュリティソリューション事業部が提供するWordPressの総合対策支援サービス「Proactive Defense for WordPress」のコアエンジンとしても使用しています。

■公開ページ
「Black Hat USA 2016」アーセナル部門に採択された「OTAKU-BOT(オタクボット)」とは?
URL:http://www.kdl.co.jp/special/black_hat_usa_2016.html

【会社概要】
 社名 : 株式会社 神戸デジタル・ラボ
 代表者 : 代表取締役社長 永吉一郎
 所在地 : (本    社)〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
       (東京オフィス)〒150-0022 東京都渋谷区恵比寿南1-1-1 ヒューマックス恵比寿ビル
 設立 : 1995年10月
 資本金 : 2億995万円
 従業員数 : 168名(2016年10月現在)
 URL : http://www.kdl.co.jp/

【Proactive Defense】
「脆弱性診断サービス」「対策支援サービス」「事故対応サービス」を3本柱に、情報セキュリティにかかるすべてに対応するサービスを提供しています。 URL :http://www.proactivedefense.jp/

※記載されている会社名、製品・サービス名は、登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。


【本件に関するお問い合わせ先】※取材など随時対応しますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ
担当 :セキュリティソリューション事業部 松本・寺岡
TEL   :0120-996-535 (代表 078-327-2280)
E-mail :info@proactivedefense.jp

※記載内容(リンク先を含む)のサービスや表現の適法性について、ドリームニュースでは関知しておらず確認しておりません。

  • IT、通信、コンピュータ技術

会社概要

株式会社神戸デジタル・ラボ
商号
株式会社神戸デジタル・ラボ(カブシキガイシャコウベデジタルラボ)
代表者
玉置 慎一(タマキ シンイチ)
所在地
〒650-0034
兵庫県神戸市中央区京町72番地 新クレセントビル
TEL
078-327-2280
業種
システム開発
上場先
未上場
従業員数
500名未満
会社HP
https://www.kdl.co.jp/
公式ブログ
https://www.kdl.co.jp/blog/
  • 公式twitter
  • 公式facebook

運営会社 プライバシーポリシー情報削除ガイドラインサイトのご利用についてサイトマップお問い合わせ

© 2007-2024 GlobalIndex Co.,Ltd. All Rights Reserved.