Slide 1

Slide 1 text

No content

Slide 2

Slide 2 text

彡(゚)(゚) 今日の内容 • WordPressのセキュリティについて • WordPressの攻撃を集めてみた • WordPressの攻撃をExtremeに集める • 今後の展望

Slide 3

Slide 3 text

WordPressの セキュリティについて

Slide 4

Slide 4 text

彡(゚)(゚) WordPressとは • オープンソースのCMS • ユーザシェアが圧倒的に多い • ユーザが多い反面、セキュリティ面で狙われるこ とがあり、被害を受けているサイトが多い 全体シェア マーケットシェア

Slide 5

Slide 5 text

彡(゚)(゚) WordPressの被害事例 • よく見られる改ざんパターン HACKED BY A HACKER

Slide 6

Slide 6 text

彡(゚)(゚) WordPressの被害事例 踏み台サイト (WordPress) 攻撃者 標的となる組織 ①マルウエア設置 ②標的型メール送信 ③誘導

Slide 7

Slide 7 text

彡(゚)(゚) 開発者・運用者の悩み • セキュリティ設定とか見たけど結構大変だし、 うちの運用では使えないのもチラホラ… • プラグイン入れたけど、これで大丈夫か心配 • どのような攻撃があるのか知りたい 彡(^)(^)「せや!攻撃あつめたろ!」

Slide 8

Slide 8 text

WordPressの 攻撃を集めてみた

Slide 9

Slide 9 text

彡(゚)(゚) 作成したサイト • WordPressに対する攻撃を収集するツール • 攻撃を受けるWordPressを設置 • 実際はプロキシが全て取得してログを収集

Slide 10

Slide 10 text

彡(゚)(゚) 考慮すべきこと 通常のサーバ Web系の攻撃 WP サーバ / ネットワークに対する攻撃 広範囲で行われる IPアドレスを使用している Webサーバに対する攻撃 使用するツール等を知っている (脆弱性を特定するため?)

Slide 11

Slide 11 text

彡(゚)(゚) 考慮すべきこと 通常のサーバ Web系の攻撃 WP 静的ページ WordPress にする必要がある! dst_port : 80

Slide 12

Slide 12 text

彡(゚)(゚) 考慮すべきこと • 攻撃を受け付けるサーバはWordPressである必要 がある • 何らかの方法で攻撃者に見つけてもらうサイトが 必要 “生きたサイト” を演じる

Slide 13

Slide 13 text

彡(゚)(゚) 生きたサイト • 自動的にサイトを更新 • 常に新しい情報を提供 13 Contents Websites RSS Reader Scraping Tweet Post on WordPress

Slide 14

Slide 14 text

彡(゚)(゚) システム概要

Slide 15

Slide 15 text

彡(゚)(゚) 作成したサイト(つづき) • 会場のみ

Slide 16

Slide 16 text

集計データ 会場のみ

Slide 17

Slide 17 text

彡(゚)(゚) ファイルアップロード 画像 攻撃用 WordPress テーマ 攻撃者によるアップロード方法 外部からアクセス可能

Slide 18

Slide 18 text

彡(゚)(゚) ここまでの成果 • WordPressに対する攻撃を収集することができた • ログイン画面に対する総当たり攻撃 • テーマ、テーマプラグインに対する攻撃 (OSSのハニポログと比べて、攻撃者はWPと分かって 攻撃してるっぽい?)

Slide 19

Slide 19 text

Extreme に集める

Slide 20

Slide 20 text

彡(゚)(゚) すいません • ここから先は諸事情により公開できませんので、 かわりに私のクライマックスシリーズの予想を書 きたいと思います

Slide 21

Slide 21 text

彡(゚)(゚) CS2017予想 セ パ 1stステージ 阪神 西武 2ndステージ 広島 ソフトバンク 日本シリーズ 広島 – ソフトバンク (2勝 – 4勝) どのチームもがんばるたま~

Slide 22

Slide 22 text

彡(゚)(゚) 今後の課題 今後の課題 • データ収集して、分析 • セキュリティ研究者、WordPress運用者との連携