検索
連載

初心者でも気軽にWordPressサイト作成! して大丈夫なの?セキュリティクラスタ まとめのまとめ 2016年6月版(3/3 ページ)

2016年6月のセキュリティクラスタでは、JTBや佐賀県の不正アクセス事件が大きな話題を呼ぶとともに、初心者が自前でWordPressサイトを立てることの是非が議論されたのでした。

Share
Tweet
LINE
Hatena
前のページへ |       

セキュリティを分かってない人がクラウドにWordPressを使ったサイトを公開するのは止めたほうがいい!?

 2016年6月19日には、一般のブロガー向けにAmazon Web Service(AWS)上でのWordPressサイトの構築方法を解説したブログ記事に対して、「自力でトラブルシューティングできない人は自前でWordPressを立ててはいけない」と徳丸浩氏(@ockeghem)がツイートしたことが話題となります。

 このツイートを受けて、他の人からも「この記事にはセキュリティについての配慮が何もない」「この記事に従ってサイトを構築すると脆弱性を突かれて踏み台にされる危険性がある」と多くの指摘がなされました。

 WordPressは、(特にプラグインの)脆弱性を狙われてサイトに侵入され、踏み台にされることが多く、またAWSは従量課金制のため、何も考えずに放置しておくと自分が知らないうちに、攻撃者が使用した通信料金やCPUの使用料金を請求されてしまう危険性があります。

 また、サイトが人気になった場合などにも、もちろん通信料金が加算されます。そのあたりの事情を考えずにAWS上でのWordPressサイト公開を勧める無責任さを、「無免許の人に高速道路を運転させるようなものだ」などと非難するツイートも数多くあり、AWSでのサイト公開のリスクを考慮する必要性を感じさせられました。

 一方で、「否定的なことばかりを書くと、初心者を萎縮させるのではないか」「危険があるとしても、対応方法を書いておけばよいのではないか」とする意見もありました。


 この他にも、2016年6月のセキュリティクラスタは以下のような話題で盛り上がっていました。7月はどのようなことが起きるのでしょうね。

  • NIST(米国国立標準技術研究所)が「パスワードの定期変更させるべきでない」と発表
  • 「パズドラ」のチートツールを配布していた大学生が逮捕される
  • Windows10への強制アップグレードは「不正指令電磁的記録に関する罪」に当たる?
  • Twitterのアカウント情報が漏えい!?
  • LINEが常時のバグバウンティプログラムを開始
  • piyologが名誉毀損(きそん)で訴えられる!?
  • PCをリモート操作する「TeamViewer」の乗っ取りで被害多数

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  7. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  8. ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
  9. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  10. 「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
ページトップに戻る