WordPressのPingBack機能を悪用したDDoS攻撃 に関する重要なお知らせ

拝啓 時下ますますご清祥のこととお喜び申し上げます。
平素は格別のお引立を賜り厚くお礼申し上げます。

WordPress3.5以上のバージョンにおいてサイト機能であるPingBack機能を使った大規模なDDoS攻撃が発生しております。
WordPressをご利用のお客様はPingBack機能の無効化を行い、踏み台にならない対策をお願い致します。
この現象は、各WordPressのサイト管理者が対策しない限り、対策が難しい状況です。

●被害例

  • WordPress3.5以上のバージョンでPingBack機能を用いたDDoS攻撃。
  • 攻撃を受けるとサイトの表示が遅くなったり、表示されなくなったりします。

●踏み台確認

踏み台になっていないかの確認
  • http://labs.sucuri.net/?is-my-wordpress-ddosing
  • 上記サイトでWordPressをご利用されているサイトのURLを入力し[CHECK SITE]を押して下さい。
  • 「Warning: Your Website あなたのサイトURL was USED for DDOS.」と出ましたら踏み台にされています。
  • 踏み台になっている場合は「攻撃している側」になります。攻撃されている側ではありません。
  • 踏み台となっていない場合でも、PingBack機能の無効化を強く推奨いたします。

攻撃を受けている場合、現状対策は非常に困難となり、落ち着くのを待つしかない状況です。
代理店様におかれましては各クライアント様への注意喚起を行っていただけると幸いです。

 

お問い合わせ

株式会社エヌ・エス・ティ・エス
〒572-0084 大阪府寝屋川市香里南之町36-6
ネットワーク工事・サーバー・ホスティングのことならお問い合わせ下さい。

このページの先頭へ戻る