Joomla!の脆弱性突く攻撃、パッチ公開直後から発生 既にハッキングの恐れも

Joomla!使用サイトが直ちに更新を済ませなかった場合、既にハッキングされている公算が大きいとセキュリティ企業は警告している。

» 2016年11月02日 11時36分 公開
[鈴木聖子ITmedia]
Photo

 オープンソースのコンテンツ管理システム(CMS)「Joomla!」の使用サイトを標的として、10月下旬に修正されたばかりの脆弱性を突く攻撃が横行しているという。セキュリティ企業のSucuriは、直ちに更新を済ませなかったサイトは既にハッキングされている公算が大きいとして、管理者に対応を呼び掛けている。

 Joomla!の更新版は10月25日付で公開され、2件の深刻な脆弱性が修正された。悪用されれば不正にユーザー登録され、特権を獲得される恐れがある。Sucuriによれば、攻撃者がバックドアファイルをアップロードしてサイトを完全に制御することも可能だという。

 この脆弱性の存在を探る動きはパッチ公開から24時間もたたないうちに浮上し、36時間足らずで悪用を試みる動きがWeb全体で急増したとSucuriは報告している。

 最初の攻撃はパッチ公開翌日の26日に検出され、その数時間後にはルーマニアのIPアドレスから数千のサイトを狙った集団攻撃が発生。この攻撃には「db_cfg」というユーザー名と「fsugmze3」というパスワードが使われていた。続いてラトビアのIPアドレスからも、ランダムなユーザー名とパスワードを使ってユーザー登録を試みる集団攻撃が仕掛けられた。

Photo 攻撃に使われたユーザー名とパスワード

 さらに複数のセキュリティ研究者などが、さまざまな攻撃を観測したと伝え始め、バックドアのアップロードを自動化する手口なども使われるようになったという。

 今回の脆弱性を突く攻撃は、Sucuriが観測したものだけでも28日の時点で2万7000件を超え、同社のネットワーク上ではJoomla!使用サイトが軒並み攻撃にさらされているという。「更新を済ませていないJoomla!サイトは、既にハッキングされている可能性が大きい」と同社は推測。まだ未対応の場合は更新を急ぎ、新規ユーザーの確認やIPアドレスのチェックなどの対応を講じるよう促している。

Copyright © ITmedia, Inc. All Rights Reserved.