パナマ文書流出の原因がWordPressだったことでWordPressに対してネガティブな印象をユーザが持つんだろうか?

パナマ文書流出の原因がWordpressだったことでWordpressに対してネガティブな印象をユーザが持つんだろうか?

パナマ文書流出が巷を賑わせていますが、その原因として有力なものをWordpressのセキュリティ専門企業「Wordfence社」が公開しました。

【参考リンク】

Updates on CyberSecurity, WordPress and what we’re cooking in the lab today.

 

注意喚起

WordPressのプラグイン「Revolution Slider」のバージョンが最新版ではなく古いままである場合は、念のためアップデートまたは別の同様のプラグインに変更した方がいいでしょう。

この情報が公開されたことで善良なユーザーはWordpress利用者に対して注意喚起を行いますが、悪意を持ったクラッカーは同じ方法で情報を取得することができるサイトがないか探しだすので、いまこのプラグインを古いバージョンのまま放置しておくのは非常に危険です。

古いバージョンを利用していることで、ファイルのアップロードやサーバへのスクリプト発行などが容易に行える状況だったとのことで非常に危険度が高かったです。

 

Mossack Fonsecaのセキュリティはガバガバだった

GIZMODOの記事によると、メールサーバとウェブサーバが同じサーバの上に構築されていて、なんとファイヤウォールすら機能していない状況だったとか。また定期的な更新をした方がセキュアなパスワードについても3年間も変更していなかったことやMicrosoft Outlookの更新も2009年で途絶えていた。

【参考リンク】

パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明

これほど重要な情報を扱うのであれば、それ相応にセキュリティ技術に特化した専門チームを常駐させておくなどの対策を怠っているというお粗末な状況だった。

 

Revolution Sliderは日本でもメジャーなプラグイン

「RevolutionSlider 設定」や「RevolutionSlider 設置」などで調べると情報がよく表示されるので、日本国内でも利用率がまあまああるのかなと思います。ただ有料プラグインなのでそこまで高くはないはずですが、WEB制作を行っている企業の担当者様は一度、自分が利用しているプラグインを確認した方がいいかもしれません。

 

WordPressの利用控えに繋がらなければいいが・・・

わたしの様にユーザに対してCMSを提案する立場の仕事をしていると拡張性や利便性からWordPressを推すのですが、こういう事件があると「WordPress=セキュリティに問題有り」という認識がより強まってしまってユーザの思考が閉鎖的になってしまわないように、WordPress自体が問題なのではなく、WordPressのプラグイン。またそれ以前に企業としてのセキュリティが不十分だったという共通認識を持つようにしたい。
もちろん、WordPressは十分攻撃を受けてはいるが、攻撃を受けまくっている分、セキュリティアップデートなどは充実しているので、良く考えれば訓練されたCMSであると考えて常に最新版のセキュリティアップデートを適用していこう。

 

さいごに

こういう事件に対してネガティブに考えるユーザが日本には多いんですが、こういう時こそ自信を持ってセキュリティ対策に何を行っているかを説明出来るようになれば説得力や信頼感も増すんじゃないかなと感じます。

 

らいか
こういった事件があった今こそ、顧客に対してセキュリティの考え方や取り組みについてしっかりと説明出来る様に努力すべきですよね
パナマ文書流出の原因がWordpressだったことでWordpressに対してネガティブな印象をユーザが持つんだろうか?

ABOUTこの記事をかいた人

工業高等専門学校を卒業後、NTTグループのSI企業に就職。数々の炎上案件を鎮火するために日本各地を5年間転々とする。2015年に一般ユーザ向けのWebシステム開発案件のチームリーダとして業務に従事し、改めて"Webのものづくりの楽しさ"に気付きWeb制作会社に転職。Web制作やアクセス解析を使ったオウンドメディアの運用改善などを行っていく中で、もっとユーザー目線でWebをただ制作するだけではなく企画や運用まで幅広い領域で仕事がしたいと感じるようになり、Webディレクターのキャリアを目指す。日本中のビジネスホテルに詳しく、犬や猫よりも鳥派。