【ジェイピー・セキュア】ウェブサイトのセキュリティ研究組織「JP-Secure Labs」のセキュリティレポート第６弾を公開～「WordPress/FileManager」に対する攻撃検出数が増加実態と対策を解説～

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2021/04/27	【ジェイピー・セキュア】ウェブサイトのセキュリティ研究組織「JP-Secure Labs」のセキュリティレポート第６弾を公開～「WordPress/FileManager」に対する攻撃検出数が増加実態と対策を解説～	\| by:ウェブ管理者

本レポートでは、集計期間中に確認された攻撃・検出の分類に加えて、脅威動向などを取り上げます。

サマリ
検出総数9,000万件超／WordPressのプラグインの脆弱性を悪用した攻撃が急増

ユーザー数40万超の「ロリポップ！レンタルサーバー」で検出した攻撃の総数は、集計期間中（2020年10月～2020年12月）で90,814,679件でした。SQLインジェクションとWordPressの設定ファイル（wp-config.php）を読み取る攻撃が多い傾向はこれまでと変わりませんが、今回の集計期間では、WordPress上でファイルのアップロードや削除、リネームができるプラグイン「FileManager」の脆弱性を悪用した攻撃の検出が目立ちました。本章で解説します。

【集計期間】
2020年10月1日～ 2020年12月31日

【協力会社・対象サービス】
GMOペパボ株式会社「ロリポップ！レンタルサーバー」
本レポートは、情報提供を目的としています。
本レポートの記述を利用した結果に生じた損失等について、株式会社ジェイピー・セキュアは責任を負いかねます。
本レポートのデータをご利用いただく際には、出典元の明記をお願いいたします。
　(例出典：株式会社ジェイピー・セキュア『JP-Secure Labs Report Vol.06』)
本レポートに記載されている製品・サービス名、社名は各社の商標または登録商標です。

原文はこちら
https://siteguard.jp-secure.com/tech/jpsecure-labs/report06

15:06 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン

【ジェイピー・セキュア】ウェブサイトのセキュリティ研究組織「JP-Secure Labs」のセキュリティレポート第６弾を公開 ～「WordPress/FileManager」 に対する攻撃検出数が増加 実態と対策を解説～