WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。
1月下旬のパッチで修正された、WordPressの深刻な脆弱性を突く攻撃が、わずか2週間足らずの間に激増し、多数のWebサイトが改ざんなどの被害に遭っていることが分かった。この問題を発見したセキュリティ企業のSucuriが2月6日のブログで伝えた。
WordPressは1月26日に公開した更新版の4.7.2で複数の脆弱性を修正した。このうち特に深刻なWordPress REST APIの脆弱性については、2月1日まで待ってから情報を公開していた。この問題を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性が指摘されている。
Sucuriでは、脆弱性情報が公開されてから48時間足らずの間に悪用コードがWeb上に掲載され、共有されていることを確認した。その情報が簡単に入手できることから、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がったという。
2月6日の時点では、4つのハッキング集団がインターネットで大規模スキャンを行って攻撃を試みていると同社は伝え、Sucuriのファイアウォールやおとり用のハニーポットはほぼ全てがそうした動きを検知しているとした。
中でも「by w4l3XzY3」という集団は、2月6日の時点でGoogleで検索しただけでもハッキングされたサイトが6万6000ページ以上見つかったといい、被害に遭ったサイトがGoogleのインデックスに再登録されれば、この数はさらに増えると予想している。
WordPressは自動更新機能がデフォルトで有効になっている。それでも更新されないサイトが存在していたことや、今回の問題に関する認識が行き渡らなかったことが、これだけ多くのサイトのハッキングにつながったとSucuriは分析する。
Sucuriによると、サイト改ざんの攻撃は日増しに威力を増していて、今後はSEOスパムの増大が予想される。既にスパム画像やコンテンツを仕込もうとする動きが出始めているという。
同社のブログでは攻撃に使われているIPアドレスなどの情報を公開し、そうしたアドレスをブロックするとともに、更新が遅れたサイトではログをチェックして不審な挙動を調べるよう助言している。
関連記事
- 「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。 - WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り
WordPressは1月26日に更新版の4.7.2が公開されたが、この時点では意図的に深刻な脆弱性の存在を明らかにしていなかった。 - Web改ざん攻撃に変化、ランサムウェア配布などの温床に
Webサイト閲覧者をマルウェアに感染させる改ざん攻撃では、攻撃者が使うツールに変化がみられるという。セキュリティ機関ではWebサイト運営者に脆弱性対策などの取り組みを求めている。 - WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導
改ざんされたWordPressサイトやJoomlaサイトをユーザーが閲覧すると、悪質なWebサイトへリダイレクトされ、ランサムウェアの「TeslaCrypt」に感染する恐れがある。 - IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録
SQLインジェクションの脆弱性が存在する約400サイトの情報が中国のポータルサイトに登録されていたといい、悪用の恐れもあることから緊急点検や改修の実施を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.