パナマ文書の流出原因はWordPressのプラグインか?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_458

今、世界中を騒がしている「パナマ文書」。

世界の指導者や著名人と、税率が極めて低いタックスヘイブン(租税回避地)の関係が続々と明らかになっている。

文書には、日本の有名企業や政治家の名前も記されているという。

パナマ文書はパナマの法律事務所・モサック・フォンセカが作成したいわば顧客リストのようなもので、英バージン諸島などオフショア金融センターを利用する21万4000企業の取締役、株主らについての詳細な情報が記されている。

流出したパナマ文書は、容量にしておよそ2.6テラバイトのデータ、総数1150万件。

著名な政治家、公人およびその親族の名前は12カ国140人以上。

世間には漏れてはいけない情報のリストであり、この機密が流出によりアイスランドの首相が辞任に追い込まれる事態に発展。

ではなぜパナマ文書が流出したのか?

パナマ文書の流出原因はWordPressプラグインか?

WordPress向けのセキュリテイプラグインWordfenceを提供する米フィードジトのマーク・マウンダーCEOが

「モサク・フォンセカ流出事故――WordPressレボリューション・スライダーが原因の可能性」

というブログ記事を投稿した。

出典:Wordfence

出典:Wordfence


マウンダーCEOによると、

「法律事務所のWebサイトはWordPressで稼働しており、リモート攻撃でシェルを操作される脆弱性のあるプラグイン「レボリューション・スライダー」が、投稿時点でも更新されずに使われている」

と、WordPressのプラグイン「レボリューション・スライダー」が流出の原因とみている。


「レボリューション・スライダー」は2014年にもマルウェアに狙われている。

内部犯行やハッカーによる犯行ではないかと言われているが、マウンダーCEOはWordPressのプラグインが流出の原因であると言及した。

モサック・フォンセカは、パナマ文書の流出原因を公表していないので、推測ではあるが、もしWordPressのプラグインが原因であるなら、開発元のテーマパンチは訴訟を起こされる可能性もあるだろう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >