知って得するセキュリティのはなし その249
WordPressサイトの管理者アカウント奪取、改ざんされ偽ブラウザー配信サイトに…攻撃に注意喚起
1.このニュースをざっくり言うと
- 3月1日(現地時間)、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、WordPressサイトに不正アクセスし、マルウェアをダウンロードさせるよう改ざんする攻撃が活発化しているとして注意喚起が出されています。
- 攻撃はWordPress管理者アカウントに不正ログインし、Chromeブラウザーのアップデートと偽ってマルウェア「SocGholish」をダウンロードさせるものとされています。
- SocGholishによるブラウザーアップデートを装ってのマルウェア感染活動は2023年の時点で度々活動が確認されていますが、Sucuri社によれば「先週後半」即ち2月下旬から活動の活発化がみられたとしています。
2.執筆者からの所感等
- Sucuri社によれば、SocGholishによる改ざんの際、以前はデータベースの改変を行っていましたが、今回は偽のWordPressプラグインをインストールするという手口をとっていたとしています。
- Webサイト管理者側においては管理者アカウントのパスワードに推測されやすいものを使わない等の原則を徹底する他、WordPressにおいては必ずセキュリティ機能を提供するプラグインを導入し、適宜不正ログイン試行の記録等を確認して警戒する、加えて可能であればWAFやサーバー上のファイル改ざん検知ソリューション等の導入も検討するようにしてください。
- また閲覧者側においても、使用しているソフトウェア自身に自動更新機能やアップデートの有無を確認する機能があるものについては必ずそれを利用すること、またサーチエンジンの検索結果のうち広告として表示されるものについては特に偽サイトの報告が目立っているため、アンチウイルスおよびブラウザーのアンチフィッシング機能は必ず有効化し、信頼できる情報源からのリンクを辿る等の自衛策をとることが重要です。