【緊急】WordPressのセキュリティ対策の実施について(依頼)(2017.2.6更新)
文部科学省大臣官房政策課情報システム企画室より,WordPressのセキュリティ対策の実施について注意喚起が出ています.
利用者の方は運用するWebサイトを至急確認いただき,対象バージョンのWordPressを使用している場合には,直ちにアップデートを行うようお願いします.
なお,情報セキュリティインシデントの発生を確認した場合は,インシデント対応手順に従い速やかに情報基盤運用室に連絡してください.
平成29年2月6日 文部科学省関係機関 情報セキュリティ担当者 サーバ(システム)管理者 殿 文部科学省大臣官房政策課 情報システム企画室【緊急】WordPressのセキュリティ対策の実施について(依頼) 平素より情報セキュリティの向上について御協力頂きありがとうございます。 先週よりWordPressを狙ったと思われるWebサイトの改ざん事案が多発しています。 これらの攻撃はWordPress 4.7と4.7.1に存在する脆弱性を突いて行われた可能性が高いと想定されます。 ついては、貴機関(例えば、同窓会組織のように貴機関がサーバや機器等を他組織に貸し出している場合はそれらの組織も含む)において運用するWebサイトを至急確認いただき、対象バージョンのWordPressを使用している場合には、直ちにアップデートを行うようお願いします。 【脆弱性の概要と実施すべき対応】 WordPress 4.7及び4.7.1におけるコンテンツインジェクション脆弱性 ○対象バージョン: WordPress4.7.0及び4.7.1 ○影 響: 認証を回避してコンテンツの書き換えが可能 ○攻 撃 難 易 度: 非常に容易(攻撃されやすい) ○対 策: WordPressをアップデートすること (4.7.2で修正) (参考) ○WordPress公式ページ https://ja.wordpress.org/ ○WordPress4.7.2(日本語版) https://wpdocs.osdn.jp/Version_4.7.2 ○Content Injection Vulnerability in WordPress https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html なお、対象バージョンのWordPressのみならず旧バージョンのWordPressを使用している場合も、旧知の他脆弱性を突かれ攻撃される可能性も想定されることから、速やかに最新版にアップデートするようお願いします。 【Webサイトの改ざんが発見された場合】 貴機関においてWebサイトの改ざんや不審なコンテンツの存在が確認された場合は、以下の点に御留意いただきつつ、調査及び必要な対応を行って下さるようお願いします。 ・当該Webサイトを直ちにネットワークから遮断、公開の停止 ・後日の調査に必要な場合は、発見時のWebサイト(Webサーバ)の状態で保存するためのメモリやディスクのイメージを取得 ・当該Webサイトの他のページにも同様に不審なコンテンツが存在しないか確認(悪意のあるコンテンツ(マルウェアやフィッシングサイト等)がアップロードされていないかどうか確認) ・当該Webサイトより不審な通信が発生していなかったか確認 ・近隣のシステムに対して侵害行為が発生していないかどうか確認 【引き続き情報セキュリティ担当者・サーバ管理者が実施すべきこと】 Web改ざん等が行われた場合、貴機関の信頼が損なわれるのみならずサーバに不正プログラムが設置された場合は、スパムメール送信、悪意あるページへの遷移といった加害者になることも想定されます。 情報セキュリティ担当者やサーバ管理者は、各サーバやシステムで使用しているソフトウェアやファームウェアの脆弱性情報について、以下の参考サイト等より常日頃から収集して適切に更新する等、継続的な情報セキュリティ対策に努めるよう改めてお願いします。 (参考) ○Japan Vulnerability Notes http://jvn.jp/index.html ○脆弱性対策情報データベース http://jvndb.jvn.jp/index.html ○JPCERTコーディネーションセンター https://www.jpcert.or.jp/
