Slide 1
Slide 1 text
No content
Slide 2
Slide 2 text
彡(゚)(゚) 今日の内容
• WordPressのセキュリティについて
• WordPressの攻撃を集めてみた
• WordPressの攻撃をExtremeに集める
• 今後の展望
Slide 3
Slide 3 text
WordPressの
セキュリティについて
Slide 4
Slide 4 text
彡(゚)(゚) WordPressとは
• オープンソースのCMS
• ユーザシェアが圧倒的に多い
• ユーザが多い反面、セキュリティ面で狙われるこ
とがあり、被害を受けているサイトが多い
全体シェア
マーケットシェア
Slide 5
Slide 5 text
彡(゚)(゚) WordPressの被害事例
• よく見られる改ざんパターン
HACKED
BY
A HACKER
Slide 6
Slide 6 text
彡(゚)(゚) WordPressの被害事例
踏み台サイト
(WordPress)
攻撃者 標的となる組織
①マルウエア設置
②標的型メール送信
③誘導
Slide 7
Slide 7 text
彡(゚)(゚) 開発者・運用者の悩み
• セキュリティ設定とか見たけど結構大変だし、
うちの運用では使えないのもチラホラ…
• プラグイン入れたけど、これで大丈夫か心配
• どのような攻撃があるのか知りたい
彡(^)(^)「せや!攻撃あつめたろ!」
Slide 8
Slide 8 text
WordPressの
攻撃を集めてみた
Slide 9
Slide 9 text
彡(゚)(゚) 作成したサイト
• WordPressに対する攻撃を収集するツール
• 攻撃を受けるWordPressを設置
• 実際はプロキシが全て取得してログを収集
Slide 10
Slide 10 text
彡(゚)(゚) 考慮すべきこと
通常のサーバ
Web系の攻撃
WP
サーバ / ネットワークに対する攻撃
広範囲で行われる
IPアドレスを使用している
Webサーバに対する攻撃
使用するツール等を知っている
(脆弱性を特定するため?)
Slide 11
Slide 11 text
彡(゚)(゚) 考慮すべきこと
通常のサーバ
Web系の攻撃
WP
静的ページ
WordPress
にする必要がある!
dst_port : 80
Slide 12
Slide 12 text
彡(゚)(゚) 考慮すべきこと
• 攻撃を受け付けるサーバはWordPressである必要
がある
• 何らかの方法で攻撃者に見つけてもらうサイトが
必要
“生きたサイト” を演じる
Slide 13
Slide 13 text
彡(゚)(゚) 生きたサイト
• 自動的にサイトを更新
• 常に新しい情報を提供
13
Contents
Websites
RSS Reader
Scraping
Tweet
Post on
WordPress
Slide 14
Slide 14 text
彡(゚)(゚) システム概要
Slide 15
Slide 15 text
彡(゚)(゚) 作成したサイト(つづき)
• 会場のみ
Slide 16
Slide 16 text
集計データ
会場のみ
Slide 17
Slide 17 text
彡(゚)(゚) ファイルアップロード
画像
攻撃用
WordPress
テーマ
攻撃者によるアップロード方法
外部からアクセス可能
Slide 18
Slide 18 text
彡(゚)(゚) ここまでの成果
• WordPressに対する攻撃を収集することができた
• ログイン画面に対する総当たり攻撃
• テーマ、テーマプラグインに対する攻撃
(OSSのハニポログと比べて、攻撃者はWPと分かって
攻撃してるっぽい?)
Slide 19
Slide 19 text
Extreme に集める
Slide 20
Slide 20 text
彡(゚)(゚) すいません
• ここから先は諸事情により公開できませんので、
かわりに私のクライマックスシリーズの予想を書
きたいと思います
Slide 21
Slide 21 text
彡(゚)(゚) CS2017予想
セ パ
1stステージ 阪神 西武
2ndステージ 広島 ソフトバンク
日本シリーズ
広島 – ソフトバンク
(2勝 – 4勝)
どのチームもがんばるたま~
Slide 22
Slide 22 text
彡(゚)(゚) 今後の課題
今後の課題
• データ収集して、分析
• セキュリティ研究者、WordPress運用者との連携