2017年1月1日から3月14日までに、Webサイトが攻撃を受けた事例は報道されているだけで、 40件以上に上り、
国内企業を襲う脅威となっています。(1月17日トレンドマイクロ集計)
まず、
昨年12月から1月にかけて、国立大学を含む、少なくとも全国18大学の32のWebサイトが書き換えられる被害があいつぎました。
(朝日新聞1月30日)
2月にはいると、
WordpPress(ver4.7.0-4.7.2)で、
ログインしなくても書き換えなどの操作ができる脆弱性が発覚しました。
専用の
攻撃プログラムがインターネット上で広まったこともあり、
150万を超えるWebサイトが被害にあうなどの事態が発生。
修正したバージョンでも、さらに脆弱性が見つかるなど攻撃が相次ぎました。
3月には、
Apache Struts2という、企業サイトで用いられる主要プログラムに、
外部からコントロールできる脆弱性が発覚。
約72万件のカード情報を含む大規模な個人情報が漏えいしたほか、報道されているだけでも独立行政法人、郵便事業者、地方電力会社など多数が同様の被害に遭っています。
このような攻撃は、弊社サーバーにも多数到達しており、今まで以上にセキュリティを強化し、できる限り阻止しています。
攻撃をかわすために、セキュリティブロックなどを行うこともございますが、この場合お客様が一時的にご利用できなくなることがあります。
強力なセキュリティ対策を実施してまいりますので、なにとぞご理解と、ご協力を、お願い申し上げます
■ご参考
2017年3月18日
2017年脆弱性を狙った公開サーバへの攻撃が続発(トレンドマイクロ)
2017年3月6日
Apache Struts 2 における脆弱性の被害拡大について(LAC)
2017年2月7日
155万サイトが改ざん被害、WordPressの脆弱性を20のグループが攻撃(Impress)
2017年1月30日
全国18大学、サイト改ざん被害 12月から1月に集中(朝日新聞)
