WordPressの脆弱性が原因で発生するリスクは、管理画面への不正アクセス、Webサイトの改ざん、重要情報の漏えい、踏み台化による犯罪への加担の4つです。
- 管理画面へ不正アクセスされる
ブルートフォースアタックやリスト型攻撃により管理画面に侵入され、サイトの削除や個人情報の盗取が行われます。 - Webサイトを改ざんされる
コンテンツインジェクションやSQLインジェクションにより、記事内容の書き換えやフィッシングサイトへの誘導が行われます。 - 重要情報が漏えいする
クロスサイトスクリプティングやディレクトリトラバーサルにより、企業の機密情報やユーザーの個人情報が流出します。 - 踏み台化によって犯罪へ加担させられる
乗っ取られたWordPressサイトが不正アクセスの中継点や迷惑メールの発信基地として悪用され、知らないうちに犯罪に加担させられるリスクがあります。
パスワードが簡易的だと不正アクセスのリスクが高まり、Webサイトの内容を書き換えられたり削除されたりします。またユーザーの個人情報が漏えいすれば企業への信頼が低下し、金銭的な損失を被ることもあるでしょう。
リスクの詳細は「WordPressの脆弱性を狙った攻撃と4つのリスク」をご覧ください。
