Webサイト

パナマ文書の流出原因はWordPressのプラグインか?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_458

今、世界中を騒がしている「パナマ文書」。

世界の指導者や著名人と、税率が極めて低いタックスヘイブン(租税回避地)の関係が続々と明らかになっている。

文書には、日本の有名企業や政治家の名前も記されているという。

パナマ文書はパナマの法律事務所・モサック・フォンセカが作成したいわば顧客リストのようなもので、英バージン諸島などオフショア金融センターを利用する21万4000企業の取締役、株主らについての詳細な情報が記されている。

流出したパナマ文書は、容量にしておよそ2.6テラバイトのデータ、総数1150万件。

著名な政治家、公人およびその親族の名前は12カ国140人以上。

世間には漏れてはいけない情報のリストであり、この機密が流出によりアイスランドの首相が辞任に追い込まれる事態に発展。

ではなぜパナマ文書が流出したのか?

パナマ文書の流出原因はWordPressプラグインか?

WordPress向けのセキュリテイプラグインWordfenceを提供する米フィードジトのマーク・マウンダーCEOが

「モサク・フォンセカ流出事故――WordPressレボリューション・スライダーが原因の可能性」

というブログ記事を投稿した。

出典:Wordfence

出典:Wordfence


マウンダーCEOによると、

「法律事務所のWebサイトはWordPressで稼働しており、リモート攻撃でシェルを操作される脆弱性のあるプラグイン「レボリューション・スライダー」が、投稿時点でも更新されずに使われている」

と、WordPressのプラグイン「レボリューション・スライダー」が流出の原因とみている。


「レボリューション・スライダー」は2014年にもマルウェアに狙われている。

内部犯行やハッカーによる犯行ではないかと言われているが、マウンダーCEOはWordPressのプラグインが流出の原因であると言及した。

モサック・フォンセカは、パナマ文書の流出原因を公表していないので、推測ではあるが、もしWordPressのプラグインが原因であるなら、開発元のテーマパンチは訴訟を起こされる可能性もあるだろう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る