２月上旬、丸川珠代五輪相の公式ホームページ（ＨＰ）が何者かにハッキングされ、内容が改竄されていることが判明した。丸川氏といえば、政府のサイバーセキュリティ戦略本部で副本部長を務め、２０２０年東京五輪・パラリンピックのサイバーセキュリティー対策を担っているだけに、政府要人を狙った高度なサイバー攻撃か、と思われた。しかし、サイバーセキュリティーの専門家は、丸川氏が受けた攻撃は、技術的には低レベルな攻撃だった可能性が高いとし、「『灯台下暗し』とはまさにこのことだ」とセキュリティー対策の甘さを指摘する。

　同じ時期にＨＰがハッキングされ、内容が改竄されたのは、丸川氏だけではない。国内の大学や病院、企業など、５０以上のサイトで、同様の被害が確認された。

　これらに共通するのは、ＨＰ編集のためのソフトウエア「ワードプレス」を使用していたことで、今回の一連の攻撃は、このワードプレスが狙われた。

　それではなぜ、ワードプレスが狙われたのか。専門家は次のように分析する。

　ワードプレスの開発者は、ワードプレスに脆弱な部分があることに気付き、その脆弱な部分を修正した新しいバージョンを作成。１月下旬から、ソフトの更新を利用者に呼びかけていた。

　一方、攻撃側はこうした公表された情報に基づきソフトを分析し、脆弱な箇所を突きとめた。

続きを読む