WordPressに対する攻撃と被害の実例を以下にご紹介いたします。

1．サイト改ざん

サイト改ざんは、攻撃者が不正にアクセスしてサイトのコンテンツを書き換える行為です。これにより企業の信用失墜や情報の改ざんが発生し、ビジネスに悪影響を及ぼすことがあります。2021年、2023年には日本国内の企業のウェブサイトが改ざんされ、誤った情報が掲載される被害が報告されています。

◆ソース元の日付 ： 2021年05月12日
◆ニュース記事タイトル ： 「ジオコードの企業サイトが改ざん被害 – 顧客情報流出は否定」
◆URL ： https://www.security-next.com/126074

◆ソース元の日付 ： 2023年04月04日
◆ニュース記事タイトル ： 「CMSの脆弱性突かれ、サイトが改ざん被害 – 新潟医療福祉大」
◆URL ： https://www.security-next.com/145067
※ CMSの種類については言及されていないが、新潟医療福祉大学サイトはWordpressを利用

2．個人情報漏洩

個人情報漏洩は、WordPressの脆弱性を悪用して、顧客や従業員の個人情報が不正に取得・公開される被害です。これにより、プライバシーの侵害や詐欺被害が発生する可能性があります。2022年には、日本の大学で個人情報が漏洩した事例が報告されています。

◆ソース元の日付 ： 2022年12月22日
◆ニュース記事タイトル ： 「159サイトを運用するサーバに不正プログラム、CMSを侵害か – 山形大」
◆URL ： https://www.security-next.com/142321
※ CMSの種類については言及されていないが、技術報告によると、Wordpressを利用していた模様

3．認証情報の漏洩

認証情報の漏洩は、WordPressの管理画面のIDやパスワードが不正に取得される被害です。これにより、攻撃者が管理画面にアクセスできるようになり、さらなる被害が拡大する恐れがあります。2023年には認証情報の漏洩を目的としたボットネットの存在が報告されています。

◆ソース元の日付 ： 2023年03月02日
◆ニュース記事タイトル ： 「GoTrim：WordPress Webサイトにブルートフォース攻撃を仕掛けるGoベースのボットネット」
◆URL ： https://www.fortinet.com/jp/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites

4．マルウェア感染

マルウェア感染は、WordPressの脆弱性を悪用して、サイトにマルウェアが仕込まれる被害です。これにより、サイトを訪れるユーザーのコンピュータが感染し、情報漏洩やシステム障害が発生する可能性があります。2023年に、多数のWebサイトでサイトを訪れるユーザを第三者のサイトに転送させるマルウェア被害の流行が警告されています。

◆ソース元の日付 ： 2023年01月22日
◆ニュース記事タイトル ： 「複数のマルウェアに同時に感染するWordPressサイトが多数、要注意」
◆URL ： https://news.mynavi.jp/techplus/article/20230122-2569260/

5．サービス妨害

サービス妨害（DDoS攻撃）は、大量のアクセス要求を送り付けてサーバーに過負荷をかけ、サイトが利用できなくなる被害です。これにより、ビジネスが停滞し、機会損失が発生する可能性があります。

また、脆弱性のあるWordPressサイトが悪用され、2016年にはWordPressのPingback機能を使って、第三者の人気サイトに対してDDoS攻撃が行われるなど、加害者になってしまう大規模なセキュリティ事故が発生しています。

◆ソース元の日付 ： 2014年03月13日
◆ニュース記事タイトル ： 「WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用」
◆URL ： https://www.itmedia.co.jp/enterprise/articles/1403/13/news036.html