Sucuri、WordPressによるWebサイトを標的とした長期かつ大規模なサイバー攻撃のキャンペーンについて注意喚起
2023年4月17日(月)
Sucuriは4月6日(現地時間)、「WordPress」によるWebサイトを標的とした長期かつ大規模なサイバー攻撃のキャンペーンが展開されていると発表した。
この攻撃キャンペーンは、同社によると2017年から続いているとされており、これまで100万を超えるWebサイトが、マルウェア「Balada Injector」に感染したと推定されている。このキャンペーンでは、あらゆるテーマやプラグインの脆弱性を突き、String.fromCharCodeによる難読化を行い、悪意のあるスクリプトを実行する。また、不正なWebサイトにリダイレクトさせる仕組みをサイトに埋め込み、サイト訪問者を不正なサイトに飛ばすということも行っている。
また、「Balada Injector」は、WordPressの偽の管理者ユーザを作り、ホストに保存されているデータを窃取し、バックドアを残すという。
「Balada Injector」からWordPressサイトを守るためには、ソフトウェアを最新の状態にアップデートし、不要なプラグインはインストールしない、してしまっていた場合は削除する。アカウントのパスワードは強力なものとし、二要素認証も導入する。さらに、Webアプリケーションファイアウォール(WAF)の利用も推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
その他のニュース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。