被害は1000サイト以上？イスラム国 サイト改ざん

こんにちは！Webクリエイター 日向 凛です。

昨日のコラムでお伝えした、イスラム国とみられる何者かによるWordPressサイト改ざんのニュースですが、情報セキュリティのラック社によると、改ざん被害にあったWebサイトは1000以上にもなる可能性があるとのこと。

もしかしたら、気がついてないサイトオーナーさんもおられるのでは？今すぐ自分のサイトをチェックして見てください。

 

WordPressプラグイン「FancyBox for WordPress」が原因だった！？

警察庁の発表によると、ホームページ本体を構成している「WordPress」そのものではなく、付加機能として追加したプラグイン「FancyBox for WordPress」の脆弱性（セキュリティ上の弱点）を悪用したサイバー攻撃であったそうです。

これらの攻撃は、専門知識があれば行うことが可能なため、イスラム国関係者が関与している可能性が低くなりました。だとしたら、本当に悪質ないたずらです。

 

「FancyBox for WordPress」とは？

画像をクリックしたときに、ふんわり浮き上がるような動きで画像のポップアップを開くことのできる、WordPressの追加機能プラグインです。

ですので、もし自分のサイトの画像が、そのような動きをしていたら、サイト管理者に「FancyBox for WordPress」を使っていないかどうか確認をしましょう。使っているのであれば、更新をして、最新の状態で使うようにしましょう。

 

WordPressもプラグインも最新の状態で

WordPress本体だけでなく、プラグインも常に更新して、最新の状態で使うようにするのが、サイバー被害にあわないための心がけです。

実際には結構頻繁にいろんなプラグインの更新の通知が来ています。ただ、ログインして管理画面を見てみないとわからないんですね。

ですので、最低でも週に一回はログインして、管理画面に「更新」の通知が来ていないか、確認するようにしましょう。

 

ちょうど今日、相談あったのですが、めったに更新しないWebサイトなら、無理してWordPressにする必要はありません。HTMLでも十分！

放置しているWordPressサイトはセキュリティ上大変怖いです。管理者のかたは、十分ご注意くださいね。