ネット上のWordpressを踏み台にして、DDoS攻撃が行われたというニュースが流れた。踏み台にされたWordpressは実に16万サイト。インストール型のwordpressのPingBack機能が悪用された格好。

• More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack – SUCURI Blog
• WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 – ITmedia エンタープライズ
• 16万以上のまっとうなWordPressのサイトがDDoS攻撃に悪用される – ブログヘラルド

踏み台にされたサイトはリストが発表されている。日本の企業や大学のサーバなんかもリストに入っていて、少しびっくり。
踏み台にされたサイトかどうかは、以下のサイトで確認できる。

• Is my WordPress Site DDOS’ing others? – Sucuri Research Labs