Sucuriは5月18日(米国時間)、「Website Hacked Trend Report - 2016/Q1 - Sucuri Blog」において、2016年第1四半期におけるWebサイト攻撃の傾向を報告した。Sucuriが取り組んでいる業務データを整理した内容になっており、Webサイトに対する攻撃にどのような傾向が見られるのかがわかりやすくまとまっている。
調査対象となったWebサイトの78%は WordPressを使っており、これに14%のJoomla!と5%のMagento、2%のDrupalが続いている。シェアが急成長したMagentoだが、その97%が古いバージョンを使っている。Joomla!は85%、Drupalは81%が古いバージョンのまま。最もシェアの大きいWordPressでは56%が古いバージョンを使っていると説明がある。サイバー攻撃の対象となったWebサイトではその68%にバックドアが仕込まれているほか、60%がマルウェアの配布に使われていることも説明されている。
Content Management Systems (CMS)はWebサイトを構築する目的には便利なソフトウェアだが、運用が始まるとアップデートが難しいといった側面も持っている。特にECサイトの運用に使われることが多いMagentoのアップデート率がかなり低い状況にとどまっている点には注意が必要。こうしたソフトウェアは脆弱性を突いて不正侵入やマルウェアの配布などに使われることがある。CMSを運用している場合は常に最新のバージョンにアップグレードするとともに、使用しているプラグインやスキンも常にサポートが提供されている最新版へアップグレードし続けることが望まれる。