WordPress用File ManagerとDockerAPIを標的としたアクセスが増加 警察庁が注意喚起「説明書」でプラグインのバージョンを把握

警察庁は、WordPress用「File Manager」プラグインの脆弱性を標的としたアクセスと、「DockerAPI」を標的とした探索行為の増加を観測したと発表した。WordPress用FileManagerプラグインがバージョン6.9以降であることを確認するよう促している。

» 2020年11月25日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 警察庁は2020年11月20日、「WordPress用File Managerプラグイン」の脆弱(ぜいじゃく)性を標的としたアクセスと「DockerAPI」を標的とした探索行為の増加を観測したと発表した。

 WordPress用File Managerプラグインについては、2020年9月1日に脆弱性が明らかにされた。このプラグインを悪用すると、第三者が任意のファイルをアップロードし、実行できるようになる。Webサーバの改ざんや情報漏えいの原因となる。

画像 宛先ポート80/TCPに対するWordPress用File Managerに対するアクセス件数の推移(出典:警察庁

「File Managerプラグインの説明書」でバージョンを把握

 警察庁はインターネット定点観測で、2020年9月10日から同プラグインへのアクセスを観測し始め、10月13日以降は同アクセスが急増しているとしている。同庁が観測したアクセスの多くは「WordPress用File Managerプラグインの説明書」を取得するという。警察庁は「説明書を取得することでプラグインのバージョンを確認しているのだろう。少数だが、同脆弱性を狙ったアクセスも観測した」としている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。