パナマ文書の流出原因は、Wordpressのプラグイン？ セキュリティが穴だらけだったことが判明

パナマ文書の流出原因は、Wordpressのプラグイン？ セキュリティが穴だらけだったことが判明2016.04.11 13:005,428 渡邊徹則 思わぬところに穴が…。 世界中の政治家や経済人、著名スポーツ選手など、いわゆる｢世界トップの大金持ち｣たちがタックスヘイブンで資産を隠しているのではないかという疑惑が浮上した、パナマ文書問題。その真相をめぐり、いまだ世界を揺るがし続けています。 その情報の流出元については、内部の何者かによるリーク（漏洩）説と、｢リークではなくハック｣だという説が囁かれています。真相はまだ不明ながら、もしハックだとしたら、Wordpressのプラグインが原因である可能性が浮上しました。 そのプラグインの名は｢Revolution Slider｣。以前、Slider Revolutionというプラグインを狙ったロシアのマルウェアがありましたが、それと同様、サイト

[stealthinu]

さすがにWebサーバと同一サーバ上にあったとは考えにくいが、そこを起点に管理者に標的型攻撃でウイルス踏ませてというストーリーはありうるのかも。

[marisatokinoko]

こんないくらでも金ありそうなところでもセキュリティにコストかけてないっていう事実がいろんな意味で恐ろしい

[yatmsu]

パナマ文書の流出原因は、Wordpressのプラグイン？ セキュリティが穴だらけだったことが判明 : ギズモード・ジャパン @gizmodojapanさんから

[s99e209]

パナマ文書流出の原因が、サイトの中に簡単にスライドのエフェクトを導入できるWordPressプラグイン「Revolution Slider」の可能性。

[yos329]

超こええ……　→　パナマ文書の流出原因は、Wordpressのプラグイン？ セキュリティが穴だらけだったことが判明 : ギズモード・ジャパン @gizmodojapanさんから

[yocchi24]

マジですかｗｗ

[masayoshinym]

これが事実かもそもそもわからないけど、どっちにしてもセキュリティ意識は高い方が良い。

[junjun]

WPのプラグインがダメと言う話じゃなくて、セキュリティに対する意識の低さの話ですか…

[Nean]

スゴいな。

[KENSHIN_TANAKA]

「サードパーティ製のプラグインを多く使えば使うほど、安全を確保するのは難しくなります」更新怠るべからずですな。そこもまとめておこう。

[htnmiki]

リークでもハックでもその人はそれ相応の罪となるんだろうけどその辺に誰も触れないのは

[wokamoto]

パナマ文書の件で WordPress が出てくるとは... コア・プラグインのアップデートは大事やで...

[atyks]

その原因はどうなの？「メールサーバーもウェブと同じサーバーで管理」ってのがほんとならアレだけど

[KoshianX]

やっぱ猫も杓子も Wordpress でサイト構築ってダメだと思うんだよな……。Webサーバとメールサーバとデータ置き場は最低限分離しておかないと……。

[fineday_1979]

ワードプレスのプラグインが原因かもしれないのか。 / パナマ文書の流出原因は、Wordpressのプラグイン？ セキュリティが穴だらけだったことが判明

[sub_low]

wordpressで仕込まれたバックアップを社内サーバーとかに落としたらこういうのこと出来るのかな？

[skam666]

“内部の何者かによるリーク(漏洩)説と、「リークではなくハック」だという説が囁かれています。真相はまだ不明ながら、もしハックだとしたら、Wordpressのプラグインが原因である可能性が浮上しました”

[call_me_nots]

それを流出原因に持っていくのはこじつけじゃねと思うけども一応

[megazalrock]

あれだけの法律事務所のサーバーのセキュリティレベルが低いってのもしっくりこないな。そんなに脆弱だったのなら日々攻撃に晒されてるのになんで今さらっていう。