WordPressサイトの改ざん被害は150万件超に!「最悪級の脆弱性」“WordPress改ざん多発事件”
ワードプレスのセキュリティーは大丈夫ですか?
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」
とセキュリティ企業は警告している。
1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。
セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、
わずか数日で事態が一層深刻化している様子がうかがえる。
Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。
悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから情報が公開された。REST APIの脆弱性を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性がある。
Feedjitによると、攻撃は3日ごろから急増し、6日になると、Feedjitや他社のファイアウォールがこの攻撃を食い止めるために設定していたルールをかわす新たな亜種が見つかった。このためFeedjitでは同日、プレミアムサービスの顧客向けに新たなルールをプッシュ配信したという。
WordPressを狙ったサイト改ざん攻撃は、2014年半ばからこれまで、ほとんど成功しない状況が続いていたという。ところがREST APIの脆弱性情報が公開された2月初旬以降、攻撃の成功率は急上昇した。
それぞれの攻撃集団が互いに競って脆弱性のあるWordPressサイトを改ざんし、何度も被害に遭っているサイトもあるとFeedjitは報告。「今回被害に遭っているWebサイトは、WordPress 4.7.2にアップグレードするまで、何度も何度も改ざんされ続ける」と警告している。
引用元:ITmedia エンタープライズ 自分がまさかハッキングに合うわけがないと思っているあなた! ある日いきなりサイトが真っ白になっていたら、、、 ある日いきなりサイトが書き換えられていたら、、、 ある日いきなりサイトにログインできなくなっていたら、、、 ある日いきなりサーバーから強制ダウンのメールが来たら、、、 考えるだけでも恐ろしいですよね、、、 現在もし何のセキュリティー対策をされていないのであれば、、、 是非一度ご相談ください。
