Home » Information » 日本の企業・団体WordPressサイトの 15.3%がユーザーIDがインターネットで閲覧できる状態に 

INFORMATION

プレスリリース

日本の企業・団体WordPressサイトの 15.3%がユーザーIDがインターネットで閲覧できる状態に 

PRESS RELEASE
報道関係者各位
Prime Strategy Co.,Ltd.
プライム・ストラテジー株式会社

日本の企業・団体WordPressサイトの 15.3%がユーザーIDがインターネットで閲覧できる状態に 

WordPressのリーディングカンパニーの1社であるプライム・ストラテジー株式会社(代表取締役 吉政 忠志、本社所在地:東京都千代田区、以下「プライム・ストラテジー」)は、2024年3月1日から1年間、日本企業・団体等で利用されているWordPressサイト182,405サイトを調査した結果、そのうちの15.3%が、ユーザーIDがインターネット上で閲覧できる状態にあることと、同じく41.9%が、Basic認証が設定されていないなどログイン画面にアクセス可能であることが判明したことを発表しました。

調査方法

2024年3月1日~2025年2月28日の1年間に、インターネット上に公開されているWebサイトから日本の企業や団体等が所有するWordPressサイト(*1)182,405サイトをランダムに抽出し、調査を行いました。

調査結果

日本企業・団体のWordPressサイト182,405サイトのうち15.3%でユーザーIDがインターネットで閲覧(*2)できる状態にあることがわかりました。

日本企業・団体のWordPressサイト182,405サイトのうち41.9%でログイン画面にアクセスできること(*3)がわかりました。

解説

WordPressの改ざんの原因の一つが、ブルートフォース(パスワード総当たり)攻撃やID/パスワードの管理不足による管理画面への侵入です。ログイン画面に容易にアクセスできることや、ユーザーIDが確認できる状態は、これらのリスクを高めることになります。

プラグインの脆弱性とブルートフォース攻撃への対策により、ハッキングの要因の約70%に対応できることになります。
https://www.wordfence.com/blog/2016/03/attackers-gain-access-wordpress-sites/

チェック方法

ID/パスワードを記憶させていない通常の運用に利用していないブラウザやブラウザのシークレットモードを利用し、管理画面にアクセスしてみてください。Basic認証が表示されず、直接ログインフォームが表示される場合は、管理画面にアクセス制限がかかっていない可能性があります。

また、ユーザーIDがインターネット上で閲覧できるかどうかを確認する方法の一例をご紹介します。

対象となるWebサイトのURLの後に「/?author=1」を続けて入力して、エンターキーを押してください。ユーザーIDが閲覧できてしまう状態にある場合は、そのユーザーIDが含まれるユーザーページが表示されます。

対応方法

これらのセキュリティ対策はサイトごとに総合的に判断して適切な対策をとる必要があります。

まずは以下より対応が可能かどうかお問い合わせください。
(対応方法のアドバイスや具体的な対応は有料になります)
https://www.prime-strategy.co.jp/contact-us/

調査方法補足

*1: **.jpドメイン、またはHTMLで言語を日本語に設定しているWordPressサイト
*2: /?author=1にアクセスした際にレスポンスコードが200となるもの
*3: WordPressのログイン画面(wp-login.php)にアクセスした際にレスポンスコードが200となるもの

プライム・ストラテジーについて

プライム・ストラテジーは「すべてはエンタープライズOSSエコシステム発展のために」を企業理念にかかげ、社会的課題をテクノロジー中心の仕組みにより解決し、社会的価値を創造することを目指しています。
Web高速化ソリューション「KUSANAGI Stack」を開発、主要クラウド等から提供するほか、WordPressをはじめとするCMS、およびサーバーの保守管理を一貫体制で提供するフルマネージド型のサポートサービス「KUSANAGIマネージドサービス」やクラウドインテグレーションサービス、ライセンスの各サービスを提供しています。

【会社概要】

社名 プライム・ストラテジー株式会社
(東証スタンダード 証券コード:5250)
本社 東京都千代田区一番町8番地 住友不動産一番町ビル1階
代表者 代表取締役 吉政 忠志
資本金 4億4,484万7,100円
事業内容 KUSANAGI Stack事業
・マネージドサービス
・クラウドインテグレーションサービス
・ライセンス
KUSANAGI Stackの開発と提供
・超高速CMS実行環境「KUSANAGI」
・高速化エンジン「WEXAL® Page Speed Technology®」
・戦略AI「ONIMARU® David」
URL https://www.prime-strategy.co.jp/

本件に関するお問い合わせ

プライム・ストラテジー株式会社 広報担当 穂苅までお寄せください。
お問い合わせ:https://www.prime-strategy.co.jp/contact-us/
TEL:03-6551-2995(代表) / FAX:03-6551-2941

※本プレスリリースに記載されている社名、製品名などは、各社の登録商標または商標です。

 « Previous

WordPress テーマ・プラグイン 脆弱性情報のダイジェストを無料でお届けする「WordPress Security Advisory」を開始

Webサイト運用の課題解決事例100選 プレゼント

Webサイト運用の課題を当社で解決したお客様にインタビュー取材を行い、100の事例を100ページ以上のボリュームの事例集としてまとめました。
・100事例のWebサイト運用の課題と解決手法、解決後の直接、間接的効果がわかる
・情報通信、 IT、金融、メディア、官公庁、学校などの業種ごとに事例を確認できる
・特集では1社の事例を3ページに渡り背景からシステム構成まで詳解
Webサイト運用の課題解決事例100選 を見る

サービス導入に関してご不明な点、ご質問がございましたら
お気軽にお問い合わせください。

資料請求

KUSANAGIマネージドサービスの課題解決事例集などの各種資料がダウンロードいただけます。

資料をダウンロードする

お見積り

「まずは概算が欲しい」「仕様に則った詳細見積もりが欲しい」など状況に応じてお見積り致します。

プランの見積りをする

お問い合わせ

当社サービスの検討にあたってのご質問やご相談などは、こちらからお気軽にご連絡ください。

まずは相談する

お電話でのお問い合わせはこちら 03-6551-2996
受付時間:平日9:00 ~ 18:00

〒102-0082
東京都千代田区一番町8番地 住友不動産一番町ビル1F

電話  :03-6551-2996
受付時間:平日9:00 ~ 18:00

About

ホーム

事例

コラム

お知らせ

お問い合わせ

資料請求

Service

サービス紹介

KUSANAGI マネージドサービス

CMSプラットフォーム統合サービス

WEXAL®モバイル表示高速化サービス

ハイパーオートメーション導入サービス

ライセンス

KUSANAGI Stack

WordPress Security Advisory

Company

企業情報

企業理念

会社概要

事業概要

メンバー紹介

アクセス

採用情報

IR

IR情報

経営情報

IRライブラリー

株式について

財務ハイライト

IRカレンダー

個人投資家の皆様へ

よくあるご質問

IRお問い合わせ

電子公告

免責事項

Other Site

KUSANAGI Product Site

KUSANAGIパートナープログラム

KUSANAGIユーザーグループ

KUSANAGI Tech Colmun

WEXAL®

ONIMARU

KUSANAGI Marketplace

PRIME STUDY

プライバシーポリシー| サイトポリシー| 脆弱性情報公開ポリシー |反社会的勢力との関係遮断宣言| 株主の皆様へ

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Premium Edition, Security Edition End-User License Agreement

© 2025 Prime Strategy Co., Ltd. All rights reserved