HOME コラム一覧 知って得するセキュリティのはなし  その280

知って得するセキュリティのはなし  その280

post_visual

WordPressサイトに侵入してマルウェアを配布する攻撃…世界6,000以上のサイトに被害か

1.このニュースをざっくり言うと

- 10月18日(現地時間)、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、WordPressサイトに侵入し、マルウェアを配布するよう改ざんを行う攻撃が確認されたとして注意喚起が出されています。
- 発表によれば、攻撃者は別途何らかの手段で侵入したWordPressサイトに「Universal Popup Plugin」と呼ばれる偽のプラグインをインストールし、サイトの訪問者に対しマルウェアをインストールするよう誘導する不審なポップアップを表示するよう改ざんしたとしています。
- 同17日には大手ドメイン名登録業者GoDaddy社のセキュリティチームからも、「Advanced User Manager」「Quick Cache Cleaner」等16種類の偽のプラグインのインストールによる攻撃が発表され、6月以降全世界6,000以上のサイトが被害を受けている模様です。

2.執筆者からの所感等

- 不審なポップアップの例として、サイトを正常に表示するためのルート証明書をインストールすると騙り、管理者権限でPowerShellスクリプトを実行させ、マルウェアに感染させるものが挙げられています。
- このような、いわゆるソーシャルエンジニアリングによるマルウェア感染攻撃が6月頃から確認されており、「ClickFix」攻撃として注意喚起されています。
- Sucuri社では、WordPressにおいてインストールしているプラグイン・テーマを定期的に確認し不審なもの・使用しないものは削除する、アカウントに一意で強力なパスワードを設定する(WordPress以外も含め)、サイトへの不審なアクセスや不正な管理者アカウントが作られていないか等の監視を行う、管理ページへのログインに多要素認証(MFA)の導入やアクセス制限を実施する、全てのソフトウェアについて最新バージョンに保つ、WAF(Webアプリケーションファイアウォール)を導入する、の6つを推奨しており、全てを完全にクリアすることが困難だとしても、推奨事項に目を通し、まだ導入していないものについて導入を検討していくことが大事でしょう。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし  その279

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2024/img/thumbnail/img_36_s.jpg
- 10月18日(現地時間)、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、WordPressサイトに侵入し、マルウェアを配布するよう改ざんを行う攻撃が確認されたとして注意喚起が出されています。- 発表によれば、攻撃者は別途何らかの手段で侵入したWordPressサイトに「Universal Popup Plugin」と呼ばれる偽のプラグインをインストールし、サイトの訪問者に対しマルウェアをインストールするよう誘導する不審なポップアップを表示するよう改ざんしたとしています。- 同17日には大手ドメイン名登録業者GoDaddy社のセキュリティチームからも、「Advanced User Manager」「Quick Cache Cleaner」等16種類の偽のプラグインのインストールによる攻撃が発表され、6月以降全世界6,000以上のサイトが被害を受けている模様です。
2024.10.25 13:17:18