国内では政府のサイバーセキュリティ戦略本部で副本部長を務める丸川珠代・五輪担当相のホームページが改ざんされたニュースで、「ワードプレスの脆弱性」について、皆さんも耳にしていると思いますが、「いったい何のこと?」「有名なサイトが狙われたんじゃないの?」と他人事に思われている方も多いのではないでしょうか?

この問題は、最近ホームページを公開した企業、またはリニューアルをした企業様には、とっても身近な、そしてその対応を必然とする大きな問題です。

最近のホームページは、簡単に管理画面で更新できるシステム(CMS)を利用しているサイトが大変多くなりました。そのCMSのひとつに、「ワードプレス」があり、CMSのシステムの中では非常に利用率が高いものです。

ワードプレスのシステムは、インターネット上でさまざまさな対応をするために、バージョンアップをサポートしています。
そのバージョンアップの中には、スパムなどの外的攻撃から護るプログラムも組み込まれています。
バージョンアップでは、たくさんのインターネット環境に対応するために、不具合を修正したプログラムが随時提供されます。

皆さんの身近なところでいうと、インターネットに繋ぐパソコンに「ウィルス」からパソコンを護るためにセキュリティソフトが必須となり、常にバージョンアップをしないと、最新のウィルスに進入されてしまう危険性が高いのと同じようなものと考えても良いかと思います。

今回の問題となった、ワードプレス4.7.0と4.7.1に、ホームページの編集権限の認証機能について脆弱性が確認され、ここを突いて改ざんが行われたと分析されています。

ワードプレスは1月26日に修正したバージョンをリリースして、2月1日に脆弱性の内容について発表をしたのですが、その発表後にバージョンアップしていないサイトへの攻撃が急増したようです。

このように、ワードプレスなどのCMSを利用したホームページを作った場合は、制作で終わりというのではなく、データベースのバージョン管理も含め、保守契約が必要です。
今回のニュースを他人事と思わず、自社のホームページの保守契約の内容の確認または、保守契約の見直しをされることをお勧めいたします。

弊社で、保守契約をしているお客様は、もちろん対処しておりますのでご安心ください☆