ニュース
» 2013年04月15日 16時39分 UPDATE

デフォルトユーザー名の変更やパスワード強化を推奨:標的は「admin」のユーザー名、WordPressを狙う攻撃激化

オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している。

[鈴木聖子,@IT]

 オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生しているという。各国のWebホスティング企業などが4月11日から12日にかけて一斉に伝えた。

 米Webホスティング企業のHostGatorは11日のブログで、世界中であらゆるWebホストに対し、高度に分散された攻撃が仕掛けられていると報告。9万以上のIPアドレスが攻撃に関与しているとした。

 米CloudFlareも同日、ボットネットを使って数万件のIPアドレスから攻撃が仕掛けられている様子だとブログで伝えた。同社によれば、攻撃には「admin」のユーザーネームと組み合わせてパスワードの総当たりを試みる手口が使われているという。

 セキュリティ企業Sucuriによれば、ブルートフォース攻撃の件数は、4月に入って1日平均7万7000件に増え、12日までの数日間では10万件強へと急増。これは平時に比べて3倍を超す数字だという。

 この事態を受けてWordPressクリエーターのマット・ムレンウェグ氏は12日に自身のブログで、「いまだに『admin』のユーザーネームを使っている場合はこれを変更し、強固なパスワードを使うように」と勧告。さらに、WP.comでは二要素認証を有効にして、WordPressは最新版に更新されていることを確認するよう促した。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。