標的は「admin」のユーザー名、WordPressを狙う攻撃激化デフォルトユーザー名の変更やパスワード強化を推奨

オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している。

» 2013年04月15日 16時39分 公開
[鈴木聖子,@IT]

 オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生しているという。各国のWebホスティング企業などが4月11日から12日にかけて一斉に伝えた。

 米Webホスティング企業のHostGatorは11日のブログで、世界中であらゆるWebホストに対し、高度に分散された攻撃が仕掛けられていると報告。9万以上のIPアドレスが攻撃に関与しているとした。

 米CloudFlareも同日、ボットネットを使って数万件のIPアドレスから攻撃が仕掛けられている様子だとブログで伝えた。同社によれば、攻撃には「admin」のユーザーネームと組み合わせてパスワードの総当たりを試みる手口が使われているという。

 セキュリティ企業Sucuriによれば、ブルートフォース攻撃の件数は、4月に入って1日平均7万7000件に増え、12日までの数日間では10万件強へと急増。これは平時に比べて3倍を超す数字だという。

 この事態を受けてWordPressクリエーターのマット・ムレンウェグ氏は12日に自身のブログで、「いまだに『admin』のユーザーネームを使っている場合はこれを変更し、強固なパスワードを使うように」と勧告。さらに、WP.comでは二要素認証を有効にして、WordPressは最新版に更新されていることを確認するよう促した。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。