ニュース
» 2013年04月15日 16時39分 公開

デフォルトユーザー名の変更やパスワード強化を推奨:標的は「admin」のユーザー名、WordPressを狙う攻撃激化

オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している。

[鈴木聖子,@IT]

 オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生しているという。各国のWebホスティング企業などが4月11日から12日にかけて一斉に伝えた。

 米Webホスティング企業のHostGatorは11日のブログで、世界中であらゆるWebホストに対し、高度に分散された攻撃が仕掛けられていると報告。9万以上のIPアドレスが攻撃に関与しているとした。

 米CloudFlareも同日、ボットネットを使って数万件のIPアドレスから攻撃が仕掛けられている様子だとブログで伝えた。同社によれば、攻撃には「admin」のユーザーネームと組み合わせてパスワードの総当たりを試みる手口が使われているという。

 セキュリティ企業Sucuriによれば、ブルートフォース攻撃の件数は、4月に入って1日平均7万7000件に増え、12日までの数日間では10万件強へと急増。これは平時に比べて3倍を超す数字だという。

 この事態を受けてWordPressクリエーターのマット・ムレンウェグ氏は12日に自身のブログで、「いまだに『admin』のユーザーネームを使っている場合はこれを変更し、強固なパスワードを使うように」と勧告。さらに、WP.comでは二要素認証を有効にして、WordPressは最新版に更新されていることを確認するよう促した。

Copyright © ITmedia, Inc. All Rights Reserved.

@ITのメールマガジン(無料)

✔ 【@IT通信】
  編集部のおすすめ記事、限定コラムをお届け
✔ 【@IT新着速報】
  新着記事・速報をまとめてお届け
✔ 【@IT自分戦略研究所Weekly】
  転職支援情報やキャリアアップ情報をお届け

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。