【株式会社ジェイピー・セキュア】ウェブサイトのセキュリティ研究組織「JP-Secure Labs」のセキュリティレポート第６弾を公開

PR TIMES / 2021年4月26日 15時15分

～「WordPress/FileManager」に対する攻撃検出数が増加実態と対策を解説～

　イー・ガーディアン株式会社（https://www.e-guardian.co.jp/ 東京都港区代表取締役社長：高谷康久　以下、「イー・ガーディアン」）のグループ会社である、株式会社ジェイピー・セキュア（https://www.jp-secure.com/ 神奈川県川崎市代表取締役：齊藤和男以下、「ジェイピー・セキュア」）は、2018年2月に開設した「JP-Secure Labs（ジェイピー・セキュアラボ）」が分析した独自レポートの第六弾となる＜JP-Secure Labs Report Vol.06＞を公開したことをお知らせします。
【＜JP-Secure Labs Report Vol.06＞：https://siteguard.jp-secure.com/tech/jpsecure-labs/report06】

[画像1: https://prtimes.jp/i/18759/173/resize/d18759-173-636970-0.jpg ]

　イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。
　特にサイバーセキュリティ分野では、グループ会社である、Webセキュリティ第一人者である徳丸浩が代表取締役を務めるEGセキュアソリューションズと、国産のクラウド型セキュリティサービスを開発・提供するグレスアベイル、国内トップシェアクラスの純国産ソフトウェア型WAF製品を提供するジェイピー・セキュアが連携し、サイバー攻撃の被害を最小化するためのより一層効果的なソリューション提供を行っております。

　情報セキュリティ白書2020によれば、Webサイトに存在する脆弱性を狙った不正アクセスが最も多い攻撃手段とされるなど、サイバー攻撃による情報漏えいは増加の一途をたどっています。
　ジェイピー・セキュアは、企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて、2018年2月より「JP-Secure Labs」を開設し、Webサイトのセキュリティを重点分野と位置づけ、適切なセキュリティ対策を企業へ支援するべく、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っています。

　この度、公開した＜JP-Secure Labs Report Vol.06＞では、ユーザー数40万超のレンタルサーバー環境の攻撃検出ログの分析を行い、主にWordPressで構築されたWebサイトに対する不正アクセスの実態や傾向とその対策についての解説に加えて、ウェブサイトでソフトウェアやフレームワークを利用する際の注意点や集計期間中に確認された攻撃・検出の分類に加えて、脅威動向などを取り上げています。

【JP-Secure Labs Report Vol.06の主なポイント】

ユーザー数40万以上のサービスサイトの検出ログを分析、集計期間3か月間（2020年10月～2020年12月）、集計対象全体での攻撃検出総数：約9,080万件（そのうちWordPressを対象にした検出、またはその可能性が高い検出は約4,475万件）
WordPressのプラグインの脆弱性を悪用する攻撃と対策について、今回の集計期間で多く検出された2020年9月発見の「File Manager」の任意のコード実行の脆弱性を悪用した攻撃を例に解説。

※集計対象のサービスサイトで稼働しているWAF「SiteGuardシリーズ」の検出情報（検出ログ）をもとに分析しています。検出名や分類は、「SiteGuardシリーズ」による検出情報をもとにした表記となります。

[画像2: https://prtimes.jp/i/18759/173/resize/d18759-173-796513-2.png ]

攻撃種別の分類

[画像3: https://prtimes.jp/i/18759/173/resize/d18759-173-953417-1.png ]

WordPressに対する攻撃（検出箇所）

【＜JP-Secure Labs Report Vol.06＞本文はこちら】
https://siteguard.jp-secure.com/tech/jpsecure-labs/report06
　「JP-Secure Labs」では、WordPress用の無償セキュリティプラグイン「SiteGuard WP Plugin」を提供するなど、WordPressのセキュリティ対策と発展に貢献するための活動に取り組んでいます。活動の成果は、蓄積した技術や情報を自社製品であるソフトウェアWAF「SiteGuardシリーズ」の品質向上に生かすだけでなく、IT社会に携わる多くの方のセキュリティ向上に貢献するべく、有益な情報発信にも取り組んでまいります。

　今後も、イー・ガーディアングループは、グループシナジーを活かし、ミッションである「We Guard All」の実現に向け、人々の生活をより便利に、豊かにするサービスの開発に尽力して参ります。

【SiteGuard（サイトガード）シリーズについて】
https://siteguard.jp-secure.com/
[画像4: https://prtimes.jp/i/18759/173/resize/d18759-173-633832-3.png ]

ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けレンタルサーバーまで、幅広い導入実績をもつ国内トップシェアクラスの純国産ソフトウェア型WAF（Web Application Firewal）製品です。
「SiteGuard シリーズ」は、ソフトウェア製品の特性を生かし、オンプレミスやクラウドなどのインフラ環境を問わず多様なシステム環境で利用でき、高い防御性能と視認性が高いユーザビリティの両立を実現しております。
また、レンタルサーバーサービスにおいて、100万を超えるサイトを保護している実績をもつほか、1万を超えるVM（仮想マシン）環境でのサービス提供においても安定稼働の実績をもち、高品質と国内クローズのサポートサービスを提供しています。

【イー・ガーディアングループ概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。

■株式会社ジェイピー・セキュア会社概要
代表者　：代表取締役齊藤和男
所在地　：神奈川県川崎市幸区堀川町580ソリッドスクエア東館6F
設立　　：2008年7月
資本金　：11,000,000 円
業務内容：セキュリティ関連製品の開発・販売・サポート
URL　　：https://www.jp-secure.com/

■イー・ガーディアン株式会社会社概要
代表者：代表取締役社長　高谷康久
所在地：東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立：1998年5月
資本金：36,428万円(2020年9月末日現在)
業務内容：ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL ：https://www.e-guardian.co.jp/

企業プレスリリース詳細へ
 PR TIMESトップへ