2017年2月現在、WordPressのREST APIの脆弱性を悪用され、リモートからの攻撃によってWordPressのコンテンツが改ざんされる事例が国内外で多数報告されています。JPCERTコーディネーションセンターおよびIPAからもこれら改ざん被害に関して注意喚起がなされており、早急の対策が求められています。
クラウド型WAFサービス「Scutum」では、注意喚起がなされた当日に今回のWordPressの脆弱性への対応を完了しており、Scutumを経由した通信は本脆弱性を狙った攻撃の影響を受けません。また、WordPress等のCMSに限らず、クラウド型WAFサービス「Scutum」はサイト改ざんの原因となるWebアプリケーションの脆弱性を狙った攻撃の多くを防御することが可能です。
今年1月、IPAより「SQLインジェクション」をはじめとするWebサイトの脆弱性に関する注意喚起(※1)が行われました。中国の脆弱性情報のポータルサイトで、SQLインジェクションの脆弱性が存在する日本のWebサイトが約400件登録されているため、脆弱性の再点検と改修を推奨するものでした。また、2月には 「WordPressの脆弱性を突くWebサイト改ざん」に関する注意喚起も発表されました。SSTが提供しているクラウド型WAFサービス「Scutum」では2017年2月6日に本攻撃への防御機能をいち早く実装しましたが、その後も実際に本脆弱性を突いて改ざんを狙う攻撃を多数確認しております。
※1 SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を【2017.01.25 IPA】
SSTでは、急増する Webサイト改ざん被害の拡大防止のため緊急セミナーを開催いたします。Webサイト改ざんの原因となるWebアプリケーションの脆弱性を狙った攻撃動向と今すぐはじめられる対策について、デモと事例を交えながらご紹介いたします。
このようなことでお困りの方はご参加ください
- 「セキュリティに不安を抱えたままWordPressなどCMSの運用をしている・・・」
- 「CMSのバージョンアップ作業を行うための十分な時間が確保できない・・・」
- 「新たな脅威が発生するたびに情報収集や対策などに追われている・・・」
- 「セキュリティ担当者が兼任または不在だ・・・」
参考情報
セミナー内容
16:00-16:20 | 【攻撃の徹底解説】 実際に検知した攻撃について、Webサイト改ざんの被害が発生する流れをデモを交えて分かりやすく解説します。 株式会社セキュアスカイ・テクノロジー CTO はせがわ ようすけ |
---|---|
16:20-17:00 | 【Webサイト改ざんを早期に知る、GRED Web改ざんチェック Cloudを利用した対策】 Web改ざんの手口を解説するとともに、GRED Web改ざんチェック Cloudの検知のしくみと機能詳細をご紹介します。 株式会社セキュアブレイン 取締役 常務執行役員 兼 先端技術研究所長 岡田 晃市郎氏 |
17:00-17:20 | 【Webサイト改ざんを事前に防ぐ、Scutumを利用した対策】 WordPressなどのCMSで影響度の高い脆弱性が出た場合、企業はどのように対応するべきか。効果的にクラウド型WAFサービス「Scutum」を利用している事例を交えてご紹介します。 株式会社セキュアスカイ・テクノロジー 技術推進部 シニアエバンジェリスト 鈴木 政彦 |
17:20-17:30 | 【質疑応答】 |
※セミナー内容は、都合により予告なく変更する場合があります。予めご了承下さい。
開催概要
日時 | 2017年2月28日(火)16:00-17:30 (15:30受付開始) |
---|---|
主催 | 株式会社セキュアスカイ・テクノロジー |
会場 | 株式会社セキュアスカイ・テクノロジー セミナールーム PMO神田司町2F (東京都千代田区神田司町2丁目8-1)【地図】 交通手段 ・東京メトロ丸ノ内線「淡路町」駅 A2番出口 徒歩2分 ・都営新宿線「小川町」駅 A2番出口 徒歩2分 ・東京メトロ千代田線「新御茶ノ水」駅 B6番出口 徒歩4分 ・東京メトロ銀座線「神田」駅 5番出口 徒歩5分 ・JR中央線・山手線・京浜東北線「神田」駅 北改札出口 徒歩6分 |
参加費 | 無料 |
定員 | 15名(お申込み先着順となりますのでご了承ください。) |
対象 | ・WordPressなどCMSを利用されている企業様 ・Webサイトの管理運営のセキュリティ対策にお困りのご担当様など |
お問い合わせ先 | ・TEL:03-3525-8045 ・Mail:info@securesky-tech.com |
※競合他社様または個人様におかれましては、ご参加をお断りさせていただく場合がございます。