Sucuri、WordPressによるWebサイトを標的とした長期かつ大規模なサイバー攻撃のキャンペーンについて注意喚起
2023年4月17日(月)
Sucuriは4月6日(現地時間)、「WordPress」によるWebサイトを標的とした長期かつ大規模なサイバー攻撃のキャンペーンが展開されていると発表した。
この攻撃キャンペーンは、同社によると2017年から続いているとされており、これまで100万を超えるWebサイトが、マルウェア「Balada Injector」に感染したと推定されている。このキャンペーンでは、あらゆるテーマやプラグインの脆弱性を突き、String.fromCharCodeによる難読化を行い、悪意のあるスクリプトを実行する。また、不正なWebサイトにリダイレクトさせる仕組みをサイトに埋め込み、サイト訪問者を不正なサイトに飛ばすということも行っている。
また、「Balada Injector」は、WordPressの偽の管理者ユーザを作り、ホストに保存されているデータを窃取し、バックドアを残すという。
「Balada Injector」からWordPressサイトを守るためには、ソフトウェアを最新の状態にアップデートし、不要なプラグインはインストールしない、してしまっていた場合は削除する。アカウントのパスワードは強力なものとし、二要素認証も導入する。さらに、Webアプリケーションファイアウォール(WAF)の利用も推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
その他のニュース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。