WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害

脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。

» 2017年02月09日 08時41分 公開
[鈴木聖子ITmedia]

 1月下旬のパッチで修正された、WordPressの深刻な脆弱性を突く攻撃が、わずか2週間足らずの間に激増し、多数のWebサイトが改ざんなどの被害に遭っていることが分かった。この問題を発見したセキュリティ企業のSucuriが2月6日のブログで伝えた。

 WordPressは1月26日に公開した更新版の4.7.2で複数の脆弱性を修正した。このうち特に深刻なWordPress REST APIの脆弱性については、2月1日まで待ってから情報を公開していた。この問題を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性が指摘されている。

photo 脆弱性を悪用した攻撃のイメージ(出典:IPA)

 Sucuriでは、脆弱性情報が公開されてから48時間足らずの間に悪用コードがWeb上に掲載され、共有されていることを確認した。その情報が簡単に入手できることから、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がったという。

 2月6日の時点では、4つのハッキング集団がインターネットで大規模スキャンを行って攻撃を試みていると同社は伝え、Sucuriのファイアウォールやおとり用のハニーポットはほぼ全てがそうした動きを検知しているとした。

 中でも「by w4l3XzY3」という集団は、2月6日の時点でGoogleで検索しただけでもハッキングされたサイトが6万6000ページ以上見つかったといい、被害に遭ったサイトがGoogleのインデックスに再登録されれば、この数はさらに増えると予想している。

 WordPressは自動更新機能がデフォルトで有効になっている。それでも更新されないサイトが存在していたことや、今回の問題に関する認識が行き渡らなかったことが、これだけ多くのサイトのハッキングにつながったとSucuriは分析する。

photo 「by w4l3XzY3」で検索すると、6万6000ページ以上がヒットしたという。編集部で確認したところ、現在はこの数値は倍以上に増えている(出典:Sucuri)

 Sucuriによると、サイト改ざんの攻撃は日増しに威力を増していて、今後はSEOスパムの増大が予想される。既にスパム画像やコンテンツを仕込もうとする動きが出始めているという。

 同社のブログでは攻撃に使われているIPアドレスなどの情報を公開し、そうしたアドレスをブロックするとともに、更新が遅れたサイトではログをチェックして不審な挙動を調べるよう助言している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ