【お客様各位（緊急）WordPressサイトのリモート投稿機能を使った他社サーバーへの一斉攻撃について】

平素は格別のご高配を賜り誠にありがとうございます。
オビタスター株式会社です。

※このメールはWordPressをお使いの方のみへ対象となるメールとなります。
もし、WordPressをご利用されていない方は削除されて構いません。

昨日より、サーバーのWeb閲覧が遅いという連絡があり、調査を
行いましたところ、件名のWordPressを利用しているお客様のサイトの
一部機能を悪用され、踏み台にされて他社サーバーへ大量攻撃を
行っていることが判明しました。
現状、そのサイトは緊急停止させていただき、対応が完了するまで
公開などは行わないように通達させていただきましたが、
同様の問題はWordPressをお使いの皆様にも、同じように発生すると思いましたので、
全体告知、および至急に対応していただくようにご連絡させていただきます。

下記サイトが参考になります。
http://d.hatena.ne.jp/Kango/20140313/1394673178

WordPressのxmlrpc.phpのファイルは、xml-rpc経由での投稿を
可能にするかどうかを設定する項目です。
単純に言いますと、管理画面などを使わずに外部より携帯やスマホなどを
使い記事などをリモート投稿できる機能ということになります。

このリモート投稿機能を悪用して、そこにファイルを送り続け、
弊社サーバーではなく、他社サーバーに攻撃を大量に行っていたと
いうことになります。

もし、このリモート投稿を利用していないのでありましたら、
記事に記載のように無効化するか、単純に無効化するための
プラグインを導入すると、無効化することが可能です。
「Disable XML-RPC Pingback」で検索できますので、
そのままインストールして有効化するだけで対応が可能です。

利用している場合は、注意が必要です。
記事に記載のようにIPアドレスで制限するなど、
対策が必要です。

尚、引き続き、日々皆様のサイトの安全を
守るため、情報収集、サーバーのバージョンアップを
行っていきますので、あわせて何卒よろしくお願いいたします。