株式会社ジェイピー・セキュア(JP-Secure)は2月23日、「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設したと発表した。その活動の第1弾として、日本国内におけるWordPressセキュリティの現状を紐解いた独自の分析レポート「ウェブサイトを取り巻く脅威と対策~リアルログから読み解く日本国内におけるWordPressセキュリティの現状~<JP-Secure Labs Report Vol.01>」を公開している。JP-Secure Labsは、同社の企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて開設したもので、Webサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っていく。活動の成果は自社製品・サービスの向上に生かすほか、有益な情報発信にも取り組んでいく予定。レポートでは、ユーザ数40万超のサービスサイトを対象に、3カ月にわたり集計。その結果、約4,700万件の攻撃を検出し、そのうち約1,500件がWordPressまたはその可能性が高いものであった。攻撃の約40%がSQLインジェクションで、以下、OSコマンドインジェクション、バッファオーバーフロー、クロスサイトスクリプティングと続いた。接続元は1位が米国(33%)、2位が日本(14%)となっている。WordPressへの攻撃の検出カ所では「xmlrpc.php」が38%でもっとも多かった。レポートでは効果的な対策手法も解説している。
