マルウェアとは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

数日前、あるアメリカの企業が公開した『Hacked Website Report 2017』によると、2017年に最もマルウェア感染したウェブサイトには、よく使われるあるCMS（Content Management System / コンテンツマネージメントシステム）が使われていました。

マルウェア感染が最も多かったCMSとは

既にこの時点で気付かれた方も多いでしょう。

WordPress、Drupal、Movable Type、Joomla!、Magento、XOOPSなど、さまざまなCMSが存在していますが、2017年に最もマルウェア感染が多かったのは、WordPressを使って構築されたウェブサイトです。

その割合は、実に83%にも及んでいます。

これに続き、Joomla!の13.1%、Magentoの1.6%となっています。

現在、世界的なCMSのシェアは、

１．WordPress：60%

２．Joomla!：6.4%

３．Drupal：4.6%

４．Magento：2.5%

などとなっていますが、日本におけるCMSのシェアは、WordPressが84.5%という圧倒的な人気の高さとなっています。

さて、この圧倒的な人気を誇るWordPress、使われているサイトが多い分マルウェアに感染する率も高いわけですが、他のCMSに比べてバージョンアップがしっかりしているWordPressへの攻撃が何故ここまで高いのでしょうか？

それは、脆弱性を抱えたままの状態になっているWordPressサイトが多いのでしょう。

WordPressはデフォルト（初期値）でマイナーアップデートは自動で行われる設定になっていますが、メジャーアップデートは自動では行われない設定になっています。

これを長期に放置した場合、脆弱性の塊りのようなサイトになってしまうことにもなります。

『うちは業者に任せてあるから問題ない！』と高を括っている事業者の方、それらすべてが保守契約の中に含まれていますか？

自分勝手に、『そんなものは保守に入っていて当り前！』と思ってはいけませんし、保守契約をしていないのであれば当然それは行われません。

これらを念頭に置き、今一度自社（自店）のウェブサイトがどのような状況になっているかをチェックしてみることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前にご紹介した記事の中では、GeoIPやGeo Liteを使って海外からのアクセスを拒否する方法を書きました。

今日は、それらが使えない場合などにおける他の方法をお伝えします。

海外からのアクセスをIPアドレスでブロック

日本国内向けに公開しているウェブサイトにおいても、海外から迷惑なアクセスが多発することがあります。

特に、WordPressなどのCMS（Content Management System/コンテンツマネジメントシステム）を使っているウェブサイトにおいてはそれが目立ちます。

このような場合、アクセス元のIPアドレスを個別で指定するのではなく、サブネットマスクを付けて一定範囲を指定する方が効果があります。

例えば、アクセス元のIPアドレスが10.8.6.4だったとした場合に、以下のように.htaccessに記述します。

order allow,deny

allow from all
deny from 10.8.6.0/24

そうすると、10.8.6.0-10.8.6.255（256個のIPアドレス）の範囲をブロックすることができます。

これが、

order allow,deny

allow from all
deny from 10.8.6.0/16

であれば、10.8.0.0-10.8.255.255（65536個のIPアドレス）の範囲をブロックすることができます。

ただし、これらは事前にIPアドレスのデータベースなどにて調べる必要があります。

その調べた結果がすべてブロックしたい国のIPアドレスであれば大丈夫です。

※　サブネットマスクの計算は、インターネット上にサブネットマスク計算のサイトが公開されていますので、それを使うと簡単にできます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年の2月、155万以上ものWordPressサイトが改ざん被害にあいました。

参照：WordPressの改ざん被害発生

これらの攻撃を受けてしまうリスクは、どのWordPressサイトにおいても常に存在しています。

WordPressは常に狙われている

ここ最近、この業務改善コンサルティング情報ブログにも狙われた痕跡がありました。

（現状はトルコ、ロシアから。）

とは言っても、ごく一般的なWordPressサイトに対するスキャンではります。

このようなことは、どのWordPressサイトにおいても起きています。

何故か？

攻撃者によって、悪用可能な脆弱性のあるWordPressサイトを常にスキャンしているからです。

WordPressを被害から守るには

WordPressなどのCMS（Content Management System/コンテンツマネジメントシステム）を使っている以上、脆弱性とは恒久的に付き合っていかなければいけません。

システムというのはそういうものでもあります。

そして、常に攻撃対象となってしまうことからは逃れられません。

これらのサイバー攻撃からWordPressサイトを守るには、WordPress本体、プラグイン、どちらも最新バージョンを維持し続けることです。

WordPressなどのアップデート（バージョンアップ）には、機能向上もあればセキュリティ更新もあります。

Windowsのアップデートと同じです。

カスタマイズによってWordPressがアップデートできないサイトの場合は、WAF（Web Application Firewall/ウェブアプリケーションファイアウォール）などを使って保護してください。

不正アクセスをブロックしてくれます。

ただし、これはWordPressがどうしてもアップデートできない状態にある場合の代替案であって、基本は最新を保つことです。

※　完全には守り切れません。

より良い方法としては、どちらも行う（WordPressなどを最新の状態に保ちながらWAFなどでも保護する）ことが望ましいでしょう。