CMSが標的の対象になっています。

こんばんわ!あだきちです!

たった今の新着記事ですが、こんな怖い内容だったのでご紹介します。
CMSが狙われる3つの理由

CMS(Content Management System)とは、Webコンテンツを構成するテキストや画像などのデジタルコンテンツを統合・体系的に管理し、配信など必要な処理を行うシステムの総称。2005年頃より一般的に普及したといわれる。コンテンツ管理システムとも呼ばれる。(By Wiki先生

何を隠そう、このシグマクレスト社員ブログもCMS、標的対象の代表格「Word Press」を使っています。
うちがWord Pressを使っている理由は、SEO効果が高い、手早く更新できる、内部ブログ(sigma-crest.com配下)なのでドメイン更新頻度が上がる、ブログ更新のワークフロー申請を出せるなど、いくつもあります。

この記事によると、
攻撃者の狙いはシステムへの侵入で、システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われている-とのこと。

では、どうしたら良いかというと、とにかく自己防衛
・できる限り最新バージョンのCMSを利用する
・CMSのプラグインの脆弱性にも注意する
・フリーで公開されているテンプレートやテーマファイルにも同様に注意を払う
・インストール時に使用したファイルで不要なファイルが残っていないか確認する
・管理画面にアクセスできるIPアドレスを制限する
・管理画面にログインするユーザーのパスワードを強固なものに設定する
・IPSやWAFで攻撃を防御できる対策を併用する

自前ではなかなか難しいですし、いたちごっこの側面もあるので
もし不安な方はCMSを使う端末を社内LANから切り離したり、取り急ぎ対応が必要かも知れませんね。

う~ん、悩ましい・・・