皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、WordPressやWordPressのプラグインの脆弱性をターゲットにしたサイバー攻撃はよくある話しではありますが、最近、また新たなものが確認されているようです。

AMP for WordPressがターゲットに

ここ最近ターゲットになっているものとして、WordPressのプラグインである『AMP for WordPress』に存在する脆弱性を標的にしたものがあります。

（AMPとは、Accelerated Mobile Pagesの略で、AMP for WordPressは10万以上のウェブサイトにインストールされています。）

この攻撃、どうやらAMP for WordPressの脆弱性を直接ではなく、別の脆弱性と組み合わせ利用しているようで、サイト内のさまざまなところに攻撃コードを埋め込み、管理者権限を持ったユーザーがそれらの部分にアクセスするのを待っていると言います。

そして、攻撃コードはあるドメインからJavaScriptファイルを読み込み、そのJavaScriptファイルが『supportuuser』という名前の管理者ユーザーアカウントを作成してしまいます。

この『supportuuser』という管理者ユーザーアカウントは他のプラグインのコードエディター部分にもアクセスし、当該ユーザーが削除された場合でもバックドアとして使える、別の攻撃コードを埋め込むことまでするようです。

WordPressやWordPressのプラグインの脆弱性をターゲットにした攻撃はいくつもありますが、それを防ぐ最低限の措置として、WordPress本体、WordPressのプラグイン、ともに最新の状態にして使用することが重要です。

また、今回の件に限って言えば、『supportuuser』という管理者ユーザーアカウントが作成されてしまっていないかをチェックすることも必要と言えます。

悪用された場合には管理者権限が取得され、デバイスに保存された情報が流出してしまう可能性があると警告されています。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

人からスマートフォンやタブレットの選択を問われた場合、私は必ず『iPhone』や『iPad』と回答します。

仕事で使う業務用だけでなく、プライベート用のものであっても同じです。

それは何故だと思いますか？

iPhone・iPadを選択するのは確率論

iPhoneなどのiOSデバイスに脆弱性が全くないわけではありません。

しかし、Androidと比較した場合、iPhone・iPadの方がリスクが少ないと判断できます。

現に、iPhoneやiPad向けのセキュリティソフトは無いに等しく、あってもウェブアクセス保護用だけで、Android向けには内部も保護するものが多数出ています。

ここからも想像がつくように、確率的にiPhoneやiPadなどのiOSデバイスはAndroid OSに比べて被害にあう確率が低いと考えられます。

この世界に絶対という100%の話しはありませんので、絶対ではありませんが、単純に確率論としてはiOSデバイスを選択する方がリスクが低いということだけです。

仕事で使う業務用としてであれば、なおさらリスクの低い方を選択するということになるでしょう。

ある人がこのようなことを言っていました。

『出張した際、スマートフォンにトラブルが起きてもApple Storeは直ぐ近くにはほぼない。携帯キャリアであれば見つかる。だからAndroidを選択している。』と。

言いたいことはわかりますし、確かにその通りとも言えます。

しかし、携帯キャリアが見つかったとしても、その場でスマートフォンが直るとは限りませんし、逆に言えばそれほど簡単には壊れないとも言えます。

さて、あなたならばどちらを選択されますか？