Sucuriは1月4日(米国時間)、「Hacked Website Report - 2016/Q3」において2016年第3四半期の「Hacked Website Report」の公開を伝えた。どのような手口でWebサイトへのサイバー攻撃や侵入が実施され、どのようなマルウェアが使われていたかの情報がまとめられている。
公開された報告書はインシデントレスポンスチームやマルウェア研究チームなどを含むSucuriの改善グループ(Sucuri Remediation Group; RG)が収集および分析したデータに基づいており、攻撃を受けた8000を超えるWebサイトのデータを分析した結果が示されている。
CMSとしてはWordPressが最も多く攻撃を受けており(74%)、これにJoomla!(17%)、Magento(6%)が続いている。また、CMSはアップデートが実施されず、古いバージョンのまま利用されている割合が高いことも示されている。侵入を受けたWebサイトの72%にPHPベースのバックドアが仕込まれていたことなども指摘されている。
世界中で最も使われていると見られているCMSであるWordPressが2016年第3四半期もサイバー攻撃の対象として攻撃者から高い関心を得ていることがわかる。脆弱性を含んだバージョン、脆弱性を抱えたプラグインを使うことは、それだけ攻撃者に対して好ましい状況を作ることになる。常に最新のバージョンにアップデートするとともに、プラグインやスキンも含めて管理を実施していくことが望まれる。