WordPressを用いて運用している本学ウェブサイトへ,サイバー攻撃の前兆と思われる攻撃が発生しています。該当する管理者は,至急ウェブサイトの確認を行い,必要に応じて委託会社等と連携を取って対応に当たってください。

<概要>

ウェブサイトのお問い合わせフォームに,機械的なメッセージが複数回送付されている。

(お問い合わせの例)

 お名前:1
 メールアドレス:sample@email.tst
 件名:1
 お問い合わせ内容:555

お問い合わせフォームからこのようなメッセージが届いた場合は,攻撃者がWordPressの脆弱性を悪用したサイバー攻撃を行うために,事前に情報取集を行っている可能性があります。
WordPressに脆弱性がある状態で運用していた場合は,攻対象となる可能性が高いため,該当するサーバ管理者は大至急対策を行ってください。

<対策>

  • WordPresを最新バージョンにアップデートする。
  • テーマやプラグイン等を最新バージョンにアップデートする。
  • サーバ内に不要な設定ファイル(wp-config.phpやsqlファイルのバックアップやコピー等)がある場合は削除する。

また,お問い合わせフォームへの対策として「reCAPTCHA 」などの技術を用いることで,botなどによる機械的な入力内容を回避することが可能です。

<参考情報>