標的は「admin」のユーザー名、WordPressを狙う攻撃激化：デフォルトユーザー名の変更やパスワード強化を推奨

[鈴木聖子，＠IT]

　オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース（総当り）攻撃が発生しているという。各国のWebホスティング企業などが4月11日から12日にかけて一斉に伝えた。

　米Webホスティング企業のHostGatorは11日のブログで、世界中であらゆるWebホストに対し、高度に分散された攻撃が仕掛けられていると報告。9万以上のIPアドレスが攻撃に関与しているとした。

　米CloudFlareも同日、ボットネットを使って数万件のIPアドレスから攻撃が仕掛けられている様子だとブログで伝えた。同社によれば、攻撃には「admin」のユーザーネームと組み合わせてパスワードの総当たりを試みる手口が使われているという。

　セキュリティ企業Sucuriによれば、ブルートフォース攻撃の件数は、4月に入って1日平均7万7000件に増え、12日までの数日間では10万件強へと急増。これは平時に比べて3倍を超す数字だという。

　この事態を受けてWordPressクリエーターのマット・ムレンウェグ氏は12日に自身のブログで、「いまだに『admin』のユーザーネームを使っている場合はこれを変更し、強固なパスワードを使うように」と勧告。さらに、WP.comでは二要素認証を有効にして、WordPressは最新版に更新されていることを確認するよう促した。