初心者でも気軽にWordPressサイト作成! して大丈夫なの?:セキュリティクラスタ まとめのまとめ 2016年6月版(3/3 ページ)
2016年6月のセキュリティクラスタでは、JTBや佐賀県の不正アクセス事件が大きな話題を呼ぶとともに、初心者が自前でWordPressサイトを立てることの是非が議論されたのでした。
セキュリティを分かってない人がクラウドにWordPressを使ったサイトを公開するのは止めたほうがいい!?
2016年6月19日には、一般のブロガー向けにAmazon Web Service(AWS)上でのWordPressサイトの構築方法を解説したブログ記事に対して、「自力でトラブルシューティングできない人は自前でWordPressを立ててはいけない」と徳丸浩氏(@ockeghem)がツイートしたことが話題となります。
このツイートを受けて、他の人からも「この記事にはセキュリティについての配慮が何もない」「この記事に従ってサイトを構築すると脆弱性を突かれて踏み台にされる危険性がある」と多くの指摘がなされました。
WordPressは、(特にプラグインの)脆弱性を狙われてサイトに侵入され、踏み台にされることが多く、またAWSは従量課金制のため、何も考えずに放置しておくと自分が知らないうちに、攻撃者が使用した通信料金やCPUの使用料金を請求されてしまう危険性があります。
また、サイトが人気になった場合などにも、もちろん通信料金が加算されます。そのあたりの事情を考えずにAWS上でのWordPressサイト公開を勧める無責任さを、「無免許の人に高速道路を運転させるようなものだ」などと非難するツイートも数多くあり、AWSでのサイト公開のリスクを考慮する必要性を感じさせられました。
一方で、「否定的なことばかりを書くと、初心者を萎縮させるのではないか」「危険があるとしても、対応方法を書いておけばよいのではないか」とする意見もありました。
この他にも、2016年6月のセキュリティクラスタは以下のような話題で盛り上がっていました。7月はどのようなことが起きるのでしょうね。
- NIST(米国国立標準技術研究所)が「パスワードの定期変更させるべきでない」と発表
- 「パズドラ」のチートツールを配布していた大学生が逮捕される
- Windows10への強制アップグレードは「不正指令電磁的記録に関する罪」に当たる?
- Twitterのアカウント情報が漏えい!?
- LINEが常時のバグバウンティプログラムを開始
- piyologが名誉毀損(きそん)で訴えられる!?
- PCをリモート操作する「TeamViewer」の乗っ取りで被害多数
著者プロフィール
山本洋介山
猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。
Copyright © ITmedia, Inc. All Rights Reserved.
2015年の情報セキュリティ関連トピック、まとめました
JTB不正アクセス事件から何を学びとれるのか?
CMSのプラグイン、何でもかんでも入れてませんか?