ニュース

GMOサイバー攻撃ネットde診断がリリースから2週間で登録サイト数600件を突破しました

2023.04.20
プレスリリース

「GMOサイバー攻撃ネットde診断」
リリース2週間で登録ドメイン数600件を突破
~WordPress利用サイトの22%で脆弱性を検知〜

 GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 旧称:イエラエセキュリティ)が提供するサイバーセキュリティ診断サービス「GMOサイバー攻撃 ネット de 診断」の登録ドメイン数がリリースから2週間で635件となりました。

 登録されたドメインの診断では、WordPress利用サイトのうち22%に脆弱性を検知しました。既知の脆弱性が存在するバージョンが古いWordPressの利用や、機密情報を含むバックアップファイルの公開といった、サイバー攻撃による情報漏洩などのリスクが懸念される事例のご紹介と注意喚起をいたします。

【ドメイン名登録だけの簡単セキュリティ診断「GMOサイバー攻撃 ネットde診断」】

「GMOサイバー攻撃 ネットde診断」は、誰でも手軽に利用できるセキュリティ健康診断ツールです。ドメイン名を登録するだけですぐに利用でき、Webサイトやサーバーのセキュリティレベルと課題、対策を最短10秒で把握することができます。セキュリティ人材が不足しており、対策に手が回っていない企業でも、日々進化するサイバー攻撃の最新情報を踏まえた対策が可能になります。導入の手軽さをご評価いただき、リリースから2週間で累計635件のドメインをご登録いただきました。現在、2023年12月末まで無料でご利用いただけるキャンペーンを実施しています。WordPressをご利用中の皆様は、ぜひご登録をいただき、改めて自社のサイバー攻撃対策状況をご確認ください。

※「GMOサイバー攻撃ネットde診断」無料利用キャンペーンはこちら
https://shindan-lp.gmo-cybersecurity.com/

【検知した脆弱性の事例と対策】
■ WordPress利用サイトのうち22%で脆弱性を検知
 WordPressは、6,000万人以上のユーザーを抱える、世界で最も利用されているCMS(コンテンツマネジメントシステム )です。Webサイトを構築する上で、個人ブログからコーポレートサイトまで幅広く利用されています。サービスをリリースした2023年3月27日(月)から4月10日(月)までの2週間で診断したWordPressサイトのうち、22%で脆弱性を検知いたしました。検知したリスクの高い脆弱性の事例は以下の通りです。

検知したリスクの高い脆弱性
・既知の脆弱性が存在するバージョンが古い WordPress の利用                                     
・既知の脆弱性が存在する WordPress プラグインの利用                                                     
・WordPressのDBパスワードを含むシステム設定ファイルの公開
・バックアップファイルの公開                                  

<調査概要>
・ 調査対象期間:2023年3月27日(月)〜2023年4月10日(月)
・ 調査対象:「GMOサイバー攻撃ネットde診断」をご利用中のWordPressサイト
・ 調査方法:「GMOサイバー攻撃ネットde診断」で発見した脆弱性情報の分析

■ WordPressで必要なサイバー攻撃対策
WordPressを安全に運用する上での主な注意点は以下の3点です。
・世界中で多く利用されているため、ツールで自動化されたサイバー攻撃が生じやすい
・不特定多数の開発者によりプラグインが制作・公開されており、脆弱性があるものも多い
・脆弱性が発見された場合は情報が公開されるため、攻撃者側でも情報入手が容易である

サイバー攻撃を防ぎ、安全にWebサイトを運用するためには以下の対策を行うことが大切です。
・WordPress本体、プラグイン、テーマの脆弱性情報を定期的に収集し、該当する場合はアップデートする
・管理者画面へのアクセスは、可能な限り接続元IPアドレスなどにより制限する
・管理者や投稿者のパスワード強度を高いものにした上で、可能な限り2段階認証を利用する
・設定ファイルやバックアップファイルなど、機密情報を含むファイルが誤って公開されていないか確認する

当社が提供する「GMOサイバー攻撃ネットde診断」では、こうしたWordPressの脆弱性が確認できます。2023年12月末まで無料でご利用いただけます。この機会にぜひご利用ください。

※「GMOサイバー攻撃ネットde診断」無料利用キャンペーンはこちら
https://shindan-lp.gmo-cybersecurity.com/

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード