Wordpressへの脆弱性攻撃が3カ月連続トップ - ペンタ月例レポート

そのほか、今回は報告されていないが、情報漏洩する恐れがある「中」レベルがある。

攻撃者の実行難易度別では「易」が26件(68%)と大半を占め、「中」が6件(16%)、「難」が6件(16%)となった。「易」は、1回のリクエストで攻撃が成立するパターン、既知の攻撃コードを採用したパターンなどの手法で、攻撃者側にとっては複雑な操作を求められず、簡単に対象を攻撃できる。逆に「難」は、複数の脆弱性を狙う必要があるパターンなど、高度な技術を求められる。

ソフトウェア別の脆弱性攻撃発生件数は、WordPressが12件。これでWordPressは3カ月連続で、最も攻撃されているアプリケーションとなった。そのほか、ZenPhotoが4件、SO Planningが4件、Joomlaが3件、Xceedium Xsuiteが3件、ArticleFRが3件、Centreonが2件、Hawkeye-Gが1件、phpFileManagerが1件、Arab Portalが1件、phpFileManagが1件、phpSQLiteCMSが1件、phpliteadminが1件、sysPassが1件となった。同社は、SQLインジェクションによる攻撃の件数が増えるにつれ、手法が多様化していると指摘した。