日本では意外とニュースになっていませんが、世界のネット業界で今最も話題になっている問題がWordpressサイトに対する世界的な猛アタック。日本語サイトへのアタックは少ないかもしれませんが、やられてからでは遅いのも事実。この記事を読んでWPサイトへのアタックに関する現状と対処法を確認しておくべし。
— SEO Japan
ワードプレスのサイトに対する大規模な攻撃が継続的に行われている。この攻撃は以前から行われているものの、先週、大幅に規模が拡大していた。
ウェブ上では、この状況に関する議論が至るところで行われているが、次の2つの理由でこの記事を作成する必要があると私は感じた 1. このサイトのコミュニティの全ての参加者がワードプレスやテクノロジー関連のニュースをチェックしているわけではないため 2. 大半の記事は非常に難易度が高いか、あるいは、詳細や推奨事項が十分に提供されていないため。この記事では、現状を報告するだけでなく、その理由を挙げ、そして、対策を紹介していく。
ワードプレスへの攻撃
様々なサイトが、攻撃を詳細にわたって説明している。Hostgatorは、このニュースを早い段階で伝えたサイトの一つであった(ワードプレスに対する総当たり攻撃が世界で発生)。Sucuriのワードプレスのセキュリティ担当チームは、サイトを守る方法、攻撃の真実、そして、この手の攻撃が及ぼす影響等のトピックを網羅する一連の記事を提供している。 セキュリティ専門のブログ、Krebs on Securityは、このトピックを徹底的に追及した良質な記事を投稿している。
簡単に言うと、今回の攻撃では、違法なボットネット(大量の感染したコンピュータのネットワークが、攻撃の実行、スパムの送信等に用いられている)が、ワードプレスのサイトに対する総当たり攻撃に用いられている。正しいログイン情報を探し出すために、出来るだけ多くのユーザー名とパスワードの組み合わせを試すことが、総当たり攻撃の目的である。ダイヤル錠の組み合わせを推測する行為に似ているが、数秒間に1つの組み合わせを推測するのではなく、1秒間に大量の組み合わせを試す力がある。そして、人間とは異なり、疲労することもない。
目標
先程も申し上げた通り、この攻撃には、ボットネットが用いられている。実際の目標は不明だが、より多くのシステムに感染し、ボットネットの規模と強度を拡大することが目標だと考えられる。
ウィキペディアのボットネットが実施可能な攻撃のタイプの項目でも説明されているように、ボットネットを使って、セキュリティの高度なシステムを閉鎖することも、詐欺を行うことも、スパムを送信することも、そして、その他の様々な違法行為を実施することも出来る。ボットネットは大きなビジネスと化している。そのため、インターネットのセキュリティのために、ウェブマスター全員が感染を防ぎ、問題の一部にならないように全力を尽くす必要がある。
脅威
この攻撃には、 – ログインの試みによる脅威、そして、ログインが成功した場合の脅威の2つの脅威が存在する。
ワードプレスがログインの試みを処理する度に、サーバーのリソースが使われる。攻撃によって1秒間に大量のログインが行われると、サイトのパフォーマンスに悪影響が出る。ホスティングのサービスによっては、サーバーに負荷がかかり過ぎるため、利用を禁止される可能性がある。これは最悪のケースであり、実際に起きる可能性は低いが、可能性がゼロと言うわけではなく、このような攻撃がもたらす潜在的な危険を回避するため、触れておく価値はあるはずだ。
ログイン情報の推測が当たると、サイト全体およびサーバーが危険に晒されてしまう。当該のユーザーが管理者の権限を持っているなら、ハッカーはサイトのあらゆる部分を変更することが可能になる。新しいファイルを加え、既存のファイルを変更し、ユーザーのパスワードが変更された場合はユーザーを加え、マルウェアをサイトのアウトプットに注入し、ホスティングのアカウントをスパムボット化し、さらに、ランダムなサーバーを使って、ハッカーの思い通りに動かされてしまうだろう。
