中小企業向けサイバーセキュリティ情報サイト | Security Press（セキュリティプレス）

サイバー攻撃被害を
一件でも減らすために

個人情報漏洩件数

5,927,057 件以上

平均被害額

約 328,500,000 円

ソフトウェア
脆弱性公表件数

70,301 件

個人情報漏洩件数：上場企業の個人情報漏えい・紛失事故調査（2022年）／東京商工リサーチ
平均被害額：法人組織のセキュリティ成熟度調査（2022年）／トレンドマイクロ
脆弱性の届出件数：ソフトウェア等の脆弱性関連情報に関する届出状況（2022年）／独立行政法人情報処理推進機構（IPA）

Case Study
サイバー攻撃被害事例

詳しく見る

不正アクセス

WordPress

企業サイト

2023年8月22日

イトーキエンジニアリングサービスが不正アクセス被害、改ざんにより一時サイト閉鎖（WordPressの脆弱性が狙われたか）

詳しく見る

不正アクセス

WordPress

企業サイト

2023年4月3日

新潟医療福祉大学公式サイトが不正アクセス被害、改ざんにより一時サイト閉鎖（WordPressの脆弱性が狙われた模様）

詳しく見る

不正アクセス

情報漏えい

EC-CUBE

ECサイト

2023年3月28日

13名の組織が運営するフレグランス・コスメ通販サイトに不正アクセス、個人情報が最大16,347件漏洩の可能性

すべて見る

Vulnerability EC-CUBE脆弱性
危険度ランキング

EC-CUBE本体

危険度

7.1

2021年5月7日

対象：4.0.0から4.0.5 修正ファイルの適用orバージョンアップ

EC-CUBE4.0系にXSSの脆弱性（攻撃被害を確認済み）

危険度

6.1

2021年6月29日

対象：4.0.6 修正ファイルの適用

EC-CUBE 4.0.6 にてアクセス制限不備の脆弱性（XSS）

危険度

5.4

2023年2月28日

対象：4.0.0から4.2.0 修正ファイルの適用orバージョンアップ

EC-CUBE4.0系にXSSの脆弱性（攻撃被害を確認済み）

EC-CUBEプラグイン

危険度

4.3

2022年5月13日

対象：1.0.1 以下バージョンアップ

「簡単ブログ for EC-CUBE4」に脆弱性（CSRF）

すべて見る

Blogスタッフブログ

2024年3月末、ニフクラレンタルサーバーが終了

2023年5月26日

情報漏洩

WafCharm（ワフチャーム）が料金改定

2023年5月11日

ホームページを担当されることになった方へ／最初に確認しておきたいセキュリティ設定

2023年4月14日

脆弱性を狙った攻撃が最多、攻撃は100～500名規模の組織に集中＜2022年サイバーセキュリティレポート＞

2023年4月7日

企業セキュリティ

サイバー攻撃、日本に矛先　攻撃数３年で倍増　対応丸投げ、脆弱性放置

2023年1月23日

ネットギア社製複数の無線Wi-Fiルータに脆弱性が発覚

2023年1月5日

すべて見る

Vulnerability WordPress脆弱性
危険度ランキング

> Wordpress（ワードプレス）とは？

43％以上（※2022年9月1日現在）のWebサイトに導入されているシステムです。

WordPress本体

危険度

8.1

2020年8月31日

対象：5.4.1 未満要バージョンアップ

【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

危険度

6.8

2020年7月20日

対象：5.3.4 未満要バージョンアップ

【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

危険度

6.1

2022年11月8日

対象：WordPress 6.0～6.0.2 のバージョン要バージョンアップ

【本体】Webサイトを閲覧した利用者が被害を受ける可能性がある脆弱性

WordPressプラグイン

危険度

10.0

2022年5月6日

対象：School Management Pro 9.9.7よりも前のバージョン要バージョンアップ

オンラインスクール管理プラグイン「The School Management Pro」に重大な脆弱性（バックドア）

危険度

9.8

2021年2月12日

対象：File Manager 6.9 未満要バージョンアップ

「File Manager」に危険なファイルが無制限にアップロードされる脆弱性

危険度

9.8

2022年6月20日

対象：Ninja Forms Contact Formの複数のバージョン要バージョンアップ

入力フォーム制御プラグイン「Ninja Forms Contact Form」に脆弱性

すべて見る

Check WordPress 自社サイトのWordPressの
有無を確認

Webサイト脆弱性簡易診断

定期的な脆弱性診断＆マルウェア自動検知・
駆除機能の導入を支援、安全・安心なWebサイトへ

診断ツール利用料 12,000 円～／年間

詳細は
こちら

サイバー攻撃被害を一件でも減らすために

Case Studyサイバー攻撃 被害事例

Vulnerability EC-CUBE脆弱性危険度ランキング

Blogスタッフブログ

Vulnerability WordPress脆弱性危険度ランキング

Check WordPress 自社サイトのWordPressの有無を確認

Webサイト脆弱性 簡易診断

サイバー攻撃被害を
一件でも減らすために

Case Study
サイバー攻撃被害事例

Vulnerability EC-CUBE脆弱性
危険度ランキング

Vulnerability WordPress脆弱性
危険度ランキング

Check WordPress 自社サイトのWordPressの
有無を確認

Webサイト脆弱性簡易診断