12/7号 ① 大学のHP、不正なWordPressプラグインインストールされ閉鎖…

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 12月1日(日本時間)、富山県立大学より、同大学DX教育研究センターのWebサイトが不正アクセスを受け、管理者権限を乗っ取られたとして、当該サイトを閉鎖したと発表されました。

– 11月21日に当該サイトへのアクセス、管理画面へのログインができない事象があり、外部レンタルサーバー事業者に問合せた結果、11月12日に不正なプラグインがインストールされたことにより、WordPressが正常に実行されなくなっていたことが確認されたとしています。

– 不正アクセスにより、同14日に32,255件の迷惑メールが送信されたことも明らかになっている一方、当該サーバーには外部公開情報のみが保管されており、個人情報の漏洩は確認されていないとのことです。

AUSからの所感

発表において、レンタルサーバー上でWordPressを使用していたことが示唆されているものの、不正アクセスの詳しい経路には触れられておらず、WordPressに対し本体やプラグインの脆弱性を悪用された、管理画面からブルートフォース等による不正なログインを実行された可能性、あるいはWordPress以外の経路からの不正ログインの可能性等も考えられます。

各種サービスやWebサイトの管理画面へのログインにおいてID・パスワードによるログイン試行を無制限に実行可能なケースでは、特に簡単なパスワードが設定されていた場合、たちどころに不正ログインが成功してしまう恐れがあるため、不審なログイン試行の記録や遮断を行う機能を有効にする、あるいはそういった機能を提供するプラグイン等の導入は欠かせませんし、VPSであればインストールされているOSからアプリケーションに至るまで最新のバージョンであるよう管理する体制も必須となります。

また可能であれば、Webサーバーと個人情報等重要なデータを保存するサーバーを分離することや、サーバーが乗っ取られた場合にそこを踏み台に他のサーバーにアクセスされないよう、サーバー自体の設定やUTM等での隔離によりアウトバウンドアクセスの適宜フィルタリングをすること等も検討に値するでしょう。