「GMOサイバー攻撃 ネットde診断」リリース2週間で登録ドメイン数600件を突破【GMOサイバーセキュリティ byイエラエ】

サイトのセキュリティチェックを行うことのできる、先日紹介した、こちらのサービス。

なかなか評判が良いようですよ。

一部その結果を公開していますが、驚いたのは WordPress を使ったサイトは多いですけれど、多くのセキュリティホールが見つかっていると・・

まぁ、長年やっていると、どこが弱点なのか、ここは必ず押さえておかないとってのがわかると思うのですけれど、最初の頃だとなかなかねぇ。デキてないみたい。

「GMOサイバー攻撃 ネットde診断」リリース2週間で登録ドメイン数600件を突破【GMOサイバーセキュリティ byイエラエ】
WordPress利用サイトの22％で脆弱性を検知
GMOインターネットグループ

GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　旧称：イエラエセキュリティ）が提供するサイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」の登録ドメイン数がリリースから2週間で635件となりました。
登録されたドメインの診断では、WordPress利用サイトのうち22％に脆弱性を検知しました。既知の脆弱性が存在するバージョンが古いWordPressの利用や、機密情報を含むバックアップファイルの公開といった、サイバー攻撃による情報漏洩などのリスクが懸念される事例のご紹介と注意喚起をいたします。

「GMOサイバー攻撃 ネットde診断」リリース2週間で登録ドメイン数600件を突破【GMOサイバーセキュリティ byイエラエ】

【ドメイン名登録だけの簡単セキュリティ診断「GMOサイバー攻撃 ネットde診断」】
「GMOサイバー攻撃 ネットde診断」は、誰でも手軽に利用できるセキュリティ健康診断ツールです。ドメイン名を登録するだけですぐに利用でき、Webサイトやサーバーのセキュリティレベルと課題、対策を最短10秒で把握することができます。セキュリティ人材が不足しており、対策に手が回っていない企業でも、日々進化するサイバー攻撃の最新情報を踏まえた対策が可能になります。導入の手軽さをご評価いただき、リリースから2週間で累計635件のドメインをご登録いただきました。現在、2023年12月末まで無料でご利用いただけるキャンペーンを実施しています。WordPressをご利用中の皆様は、ぜひご登録をいただき、改めて自社のサイバー攻撃対策状況をご確認ください。

※「GMOサイバー攻撃 ネットde診断」無料利用キャンペーンはこちら
 https://shindan-lp.gmo-cybersecurity.com/

【検知した脆弱性の事例と対策】
■WordPress利用サイトのうち22％で脆弱性を検知
WordPressは、6,000万人以上のユーザーを抱える、世界で最も利用されているCMS（コンテンツマネジメントシステム ）です。Webサイトを構築する上で、個人ブログからコーポレートサイトまで幅広く利用されています。サービスをリリースした2023年3月27日（月）から4月10日（月）までの2週間で診断したWordPressサイトのうち、22％で脆弱性を検知いたしました。検知したリスクの高い脆弱性の事例は以下の通りです。

WordPress利用サイトのうち22％で脆弱性を検知

＜調査概要＞
・ 調査対象期間：2023年3月27日（月）〜2023年4月10日（月）
・ 調査対象：「GMOサイバー攻撃 ネットde診断」をご利用中のWordPressサイト
・ 調査方法：「GMOサイバー攻撃 ネットde診断」で発見した脆弱性情報の分析

■WordPressで必要なサイバー攻撃対策
WordPressを安全に運用する上での主な注意点は以下の3点です。
・世界中で多く利用されているため、ツールで自動化されたサイバー攻撃が生じやすい
・不特定多数の開発者によりプラグインが制作・公開されており、脆弱性があるものも多い
・脆弱性が発見された場合は情報が公開されるため、攻撃者側でも情報入手が容易である

サイバー攻撃を防ぎ、安全にWebサイトを運用するためには以下の対策を行うことが大切です。
・WordPress本体、プラグイン、テーマの脆弱性情報を定期的に収集し、該当する場合はアップデートする
・管理者画面へのアクセスは、可能な限り接続元IPアドレスなどにより制限する
・管理者や投稿者のパスワード強度を高いものにした上で、可能な限り2段階認証を利用する
・設定ファイルやバックアップファイルなど、機密情報を含むファイルが誤って公開されていないか確認する
当社が提供する「GMOサイバー攻撃 ネットde診断」では、こうしたWordPressの脆弱性が確認できます。2023年12月末まで無料でご利用いただけます。この機会にぜひご利用ください。

※「GMOサイバー攻撃 ネットde診断」無料利用キャンペーンはこちら
 https://shindan-lp.gmo-cybersecurity.com/

【GMOサイバーセキュリティ byイエラエについて】（URL：https://gmo-cybersecurity.com/）
「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。Webアプリケーションやスマホアプリ、企業の基幹システムなどへのサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。

以上

スマートフォンでも、Wordpress でも、同じですけれど、やっぱりアップデートがあるのなら、最新のものに常にしておくことも、大切な対処方法ですよね。

パスワードの管理や設定、それからファイルのパーミッションのことなど、配慮しておくことは多いのですよ。

安全に楽しみましょうね。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。