岐阜でアクセス解析に興味があればご連絡ください。岐阜を中心にITコンサルティングを行っています。

パナマ文書の流出原因はWordPressの脆弱性!WordPressを最新化しましょう

あなたの企業ではWordpressを使っていますでしょうか?

最近起こったパナマ文書の流出の原因の一つに、Wordpressの脆弱性が挙げられています。

Mossack Fonsecaの公式ブログは「WordPress 4.1」を使用していたとみられる。このバージョンは単に古いだけではなく、緊急度の高い脆弱性を数多く抱えていた。WordPressはプラグインへの依存度が非常に高く、さまざまな問題を引き起こすことで有名だ。とはいえ、Mossack Fonsecaが放置していたセキュリティ上の不備は、WordPressやそのプラグインだけには止まらなかった。

パナマ文書はなぜ流出したのか–企業が学ぶべき最大の教訓 – ZDNet Japan

 

WordPressのバージョンが古いと、セキュリティ上脆弱性があり、それを狙って攻撃される可能性があります。

また、Wordpressにはプラグインが豊富にあり、それをインストールすることで手軽にいろんな機能を搭載できるため、人気のひとつの要素になっています。しかし、プラグインは開発者がそれぞれ開発したものであり、脆弱性が生じる原因になったりします。実際、こちらの調査によると、Wordpressで発生するセキュリティ脆弱性のうち、プラグインの割合が半分以上になっています。

WordPress Doctor » WordPress(ワードプレス)セキュリティー:脆弱性の統計

 

ということで、WordPressのバージョンは常に最新化し、プラグインの利用は慎重に行う必要があります

一方で、中小企業はあまりホームページを更新していません。平成25年の中小企業白書の調査結果を見ると、約半分の中小企業は1年以上ホームページを更新していないのです。

スクリーンショット 2016-04-18 22.51.20

(出所:中小企業庁:中小企業白書 2013年版より)

 

これでは、Wordpressのバージョン最新化などがちゃんと行われるのか、怪しくなってしまいます。

ウェブサイトを自社のマーケティングに活用するのは、中小企業にとってひとつの有効な手段だと考えていますが、一方でちゃんと管理しないとセキュリティの脆弱性を生んでしまいます。「自社には漏洩して問題ある情報はない」と考えている人もいるかもしれませんが、ウェブサイトを踏み台にして、他のサイトを攻撃する事例もあり、「自分だけはいい」という発想ではいけません。ちゃんと対策しましょう。

 

自社サイトを独自ドメインで運営するなら、ちゃんと最新バージョンに更新するなど管理しましょう。それができないなら、無料ブログやSNSなど他社のサービスを使った方が良いかもしれません(それはそれで、ビジネスに十分に活用できないケースもありそうですが)。