有限会社コンキスタ注目ニュース…Reutersの公式Twitter乗っ取り事件――

米Reuters Newsの公式Twitterアカウントが乗っ取られ、デマが掲載された問題で、同社がオープンソースのブログソフト「WordPress」の古いバージョンを更新しないまま使い続けていたことが分かった。
セキュリティ企業のSophosがWall Street Journalの報道を引用して8月7日のブログで伝えている。

それによると、Reutersが使っていたのはWordPressの現行バージョン「3.4.1」ではなく、旧バージョンの「3.1.1」だったという。
このバージョンには多数の脆弱性があることが分かっており、こうした脆弱性を悪用されてアカウントが乗っ取られたとみられる。

WordPressプラットフォームではユーザーに更新を促すため、アップデート通知や自動更新機能などの仕組みを提供してしていたとされる。

それにもかかわらずWordPressが更新されていなかったことについて、「Reutersのような組織が古くなったセキュアでないバージョンを使っていたとすれば、責任は他ならぬ自分たちにある」とSophosは指摘し、WordPressなどのツールを常に最新の状態に保つことの重要性を説いているそうです。

有限会社コンキスタでもWordPressを利用することがあるのですが、このようにのっとられるような企業様はクライアントの中にいませんがやはり脆弱性を悪用されてしまくらいのセキュリティがあまいツールはなるべくなら使いたくありませんね。
WordPressの今後の更なるアップデートなどに注目したいと思います。