オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している。
オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生しているという。各国のWebホスティング企業などが4月11日から12日にかけて一斉に伝えた。
米Webホスティング企業のHostGatorは11日のブログで、世界中であらゆるWebホストに対し、高度に分散された攻撃が仕掛けられていると報告。9万以上のIPアドレスが攻撃に関与しているとした。
米CloudFlareも同日、ボットネットを使って数万件のIPアドレスから攻撃が仕掛けられている様子だとブログで伝えた。同社によれば、攻撃には「admin」のユーザーネームと組み合わせてパスワードの総当たりを試みる手口が使われているという。
セキュリティ企業Sucuriによれば、ブルートフォース攻撃の件数は、4月に入って1日平均7万7000件に増え、12日までの数日間では10万件強へと急増。これは平時に比べて3倍を超す数字だという。
この事態を受けてWordPressクリエーターのマット・ムレンウェグ氏は12日に自身のブログで、「いまだに『admin』のユーザーネームを使っている場合はこれを変更し、強固なパスワードを使うように」と勧告。さらに、WP.comでは二要素認証を有効にして、WordPressは最新版に更新されていることを確認するよう促した。
Copyright © ITmedia, Inc. All Rights Reserved.