WordPress脆弱性を利用したサーバー不正利用に関する注意喚起

2018年02月07日更新

拝啓　貴社益々ご繁栄のこととお喜び申し上げます。
平素は格別のお引き立てを頂き、誠に有難う御座います。

「WordPress」を利用したホームページ公開および管理を実施しているユーザー様より、サーバーの不正利用についてのご相談事案が増加しております。
お心当たりのユーザー様は「脆弱性」への対策の実施等を推奨いたします。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　敬具

　　　　　　　　　　　　　　　　　　　　　記

【被害状況】
　・高負荷状態となりホームページの公開が停止するだけでなくメール機能も停止した。
　・不正プログラムを組込みされ「SPAM送信」に悪用、メールが取引先に届かない。

【対策例】
　・WordPressのセキュリティパッチを適用する。
　・サードパーティ製プラグイン利用の見直しをする。
　・WordPressの利用制限（固定IPによる接続制限等）を実施する。
　・WordPressの管理者画面はWWWサーバーのベーシック認証も併用する。
　※これらの作業を実施するとホームページの公開方法が変わる可能性があります。
　　コンテンツの作成元との協議の上で作業を進めてください。

【参考】
　WordPress日本語公式サイト
https://ja.wordpress.org/news/
　IPA 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
https://www.ipa.go.jp/security/ciadr/vul/20170615-jvn.html

【ご注意】
サーバの不正利用が確認された場合、被害拡大防止の為、緊急措置として当該サーバを
停止させていただく場合がございますのでご注意ください。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上