WordPress脆弱性を利用したサーバー不正利用に関する注意喚起

2018年02月07日更新

拝啓 貴社益々ご繁栄のこととお喜び申し上げます。
平素は格別のお引き立てを頂き、誠に有難う御座います。

「WordPress」を利用したホームページ公開および管理を実施しているユーザー様より、サーバーの不正利用についてのご相談事案が増加しております。
お心当たりのユーザー様は「脆弱性」への対策の実施等を推奨いたします。

                                      敬具

                     記

【被害状況】
 ・高負荷状態となりホームページの公開が停止するだけでなくメール機能も停止した。
 ・不正プログラムを組込みされ「SPAM送信」に悪用、メールが取引先に届かない。

【対策例】
 ・WordPressのセキュリティパッチを適用する。
 ・サードパーティ製プラグイン利用の見直しをする。
 ・WordPressの利用制限(固定IPによる接続制限等)を実施する。
 ・WordPressの管理者画面はWWWサーバーのベーシック認証も併用する。
 ※これらの作業を実施するとホームページの公開方法が変わる可能性があります。
  コンテンツの作成元との協議の上で作業を進めてください。

【参考】
 WordPress日本語公式サイト
https://ja.wordpress.org/news/
 IPA 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
https://www.ipa.go.jp/security/ciadr/vul/20170615-jvn.html

【ご注意】
サーバの不正利用が確認された場合、被害拡大防止の為、緊急措置として当該サーバを
停止させていただく場合がございますのでご注意ください。

                                     以上

お問い合わせ

  • 日本情報システム株式会社
  • ジャパンネットワークコミュニケーションズ
  • サポートセンター
営業時間
平日(月曜日~金曜日) 8:30-17:30
土曜日/日曜日/祝日  無人による24時間受付
TEL
04-2950-1110
お問い合わせ・お申し込みフォーム