WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」

「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。

» 2017年02月13日 07時00分 公開
[鈴木聖子ITmedia]
photo ハッキングされたページの例(出典:Feedjit)

 1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。

 セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。

 Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。

photo 集団別の改ざん被害数。20あまりの集団が別々に攻撃を展開しているという(出典:Feedjit)

 悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから情報が公開された。REST APIの脆弱性を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性がある。

 Feedjitによると、攻撃は3日ごろから急増し、6日になると、Feedjitや他社のファイアウォールがこの攻撃を食い止めるために設定していたルールをかわす新たな亜種が見つかった。このためFeedjitでは同日、プレミアムサービスの顧客向けに新たなルールをプッシュ配信したという。

photo 脆弱性を悪用した攻撃のイメージ(出典:IPA)

 WordPressを狙ったサイト改ざん攻撃は、2014年半ばからこれまで、ほとんど成功しない状況が続いていたという。ところがREST APIの脆弱性情報が公開された2月初旬以降、攻撃の成功率は急上昇した。

 それぞれの攻撃集団が互いに競って脆弱性のあるWordPressサイトを改ざんし、何度も被害に遭っているサイトもあるとFeedjitは報告。「今回被害に遭っているWebサイトは、WordPress 4.7.2にアップグレードするまで、何度も何度も改ざんされ続ける」と警告している。

関連キーワード

脆弱性 | WordPress | 改ざん | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ