Wordbench倉敷楽しかったです！LTでお話させて頂いた内容です。

1. Copyright © NHN Techorus Corp.
NHNテコラス株式会社
SME事業部
平賀 真琴
近年のサイバー攻撃例とWordPressのセキュリティ対策

2. Page／2
1.サイバー攻撃とは
インターネットの通信機能を悪⽤した犯罪⾏為
ランサムウェア／SQLインジェクション／ビットコイン不正採掘／クロスサイトスク
リプティング／個⼈情報流出／ボットネット／トロイの⽊⾺／DDoS攻撃／スパム
メール／マルウェア／標的型攻撃／バックドア／ゼロデイ攻撃／ブルートフォースア
タック／Dos攻撃／SQLインジェクション／クロスサイトスクリプティング／ルート
キット攻撃／バッファオーバーフロー（BOF）攻撃／セッションハイジャック／OS
インジェクション／ウイルス(コンピューターウイルス)／／ワーム／バックドア
（RAT)／ダウンローダー／パスワードリスト攻撃／DNSリフレクション／UDPフル

3. Page／3
2.近年のサイバー攻撃例

4. Page／4
3.攻撃者の⽬的
⾦銭メリット
情報 ⾦額 備考
メールアカウント 0.5-10ドル
クレジットカード情報 0.1-20ドル フルパッケージだと25-40ドル
盗難ゲームアカウント 10-15ドル 仮想アイテム獲得
盗難クラウドアカウント 5-8ドル コマンド&コントロールサーバの
ホストとして悪⽤
マルウェアに感染したコンピューター情報1000件 20ドル 1件あたり2.4円〜
マルウェアに感染したコンピューター情報5000件 90ドル
マルウェアに感染したコンピューター情報10000件 160ドル
マルウェアに感染したコンピューター情報15000件 250ドル
・Secureworks ブログ
https://www.secureworks.com/blog/the-underground-hacking-economy-is-alive-and-well
・Symantec ブログ
https://www.symantec.com/connect/blogs/underground-black-market-thriving-trade-stolen-data-malware-and-attack-services

5. Page／5
4.どう運⽤する？WordPressのセキュリティ対策
対応は２つ
・発⽣してくる脆弱性に対応する
・ログイン画⾯への対策

6. Page／6
4.どう運⽤する？WordPressのセキュリティ対策
【脆弱性対策】
・WordPress本体、プラグインの脆弱性を
随時チェックし即座にアップデート
・WAFによる攻撃パケットの無効化
（REST／APIの脆弱性も対応）

7. Page／7
4.どう運⽤する？WordPressのセキュリティ対策
【ログイン画⾯への対策】
①パスワードは強⼒に
②Fail2banによるSSH、およびWordPress
パスワードへのアタック対策
③Captchaによるログイン⼆重認証

8. Page／8
【APPENDIX】エクスクラウド WordPressホスティング
超⾼速！