IPAが今年1月に発表した情報セキュリティ10大脅威2018では、組織における脅威として、「脆弱性対策情報の公開に伴う悪用増加」が2017年のランク外から4位に急浮上しました。 脆弱性対策情報の公開は、対策を広く呼びかけられるメリットがある一方、その脆弱性を悪用した攻撃が公開直後から急増するというデメリットも持ち合わせています。「脆弱性対策の情報の公開に伴う悪用増加」が10大脅威にランクインした背景として、2017年2月に公開されたWordPressのREST APIの脆弱性を悪用したケースが大きく影響しているものと思われます。この脆弱性を悪用すると、WordPressで運用されているWebサイトを外部から改ざんされる危険性があります。 この脆弱性が多数のWebサイトに影響を与えた背景には、脆弱性が存在するWordPressのバージョン「4.7」と「4.7.1」では、REST APIがデフ
![無料の脆弱性診断を利用して、Webサイトのセキュリティを強化しよう:いまさら聞けないIT対策と手法とは?:オルタナティブ・ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/19d7f5a21d8fa83f0de26b87d8a215a4c3a7080a/height=288;version=1;width=512/https%3A%2F%2Fblogs.itmedia.co.jp%2Fbarracuda%2Fassets_c%2F2018%2F05%2F001-thumb-699x532-29414.png)