Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で人気の「サポート切れ」ブログツールで改ざん被害多発

カスペルスキーは、日本国内で広く利用されているブログ生成ツールの脆弱性を悪用した改ざん被害が多数報告されているとして、注意を呼びかけている。

攻撃対象となっているのは、国内の作者が開発したフリーのCGIスクリプトである「Web Diary Professional」。すでにサポートを終了しているが、脆弱性が含まれるものの、そのまま使い続けているウェブサイトが多数存在し、改ざん被害が目立っているという。

同社が検索エンジンで調査したところ、2014年4月時点で約50万件のサイトが同ツールを活用。そのなかの一部では、改ざん被害が実際に生じていた。同社が1月から3月までに把握した件数だけでも2800件にのぼるとしている。

改ざんされたサイト上には、スパムを送信やDDoS攻撃などに用いるツールや、バックドアなどを設置されるケースが発生。なかには攻撃者による犯行声明のファイルが保存されるケースもある。

またカスペルスキーによれば、約8割がユーザー認証に使用するパスワードのハッシュなどを記載したファイルが外部から閲覧可能な状態。パスワードが簡単なものだとファイル内の情報はパスワードクラックツールにより解読可能のため、管理者権限を奪われてしまうおそれが高いと同社では指摘している。

同ツールのサポートはすでに終了しており、開発者も他プログラムへの移行を推奨している。一方で、日本語によるマニュアルが用意されており、日本語によるユーザーインターフェイスが使いやすいといった理由で引き続き使い続けているケースが多数存在していると見られる。

カスペルスキーでは、サイトの改ざんや踏み台に悪用される被害を防ぐためにも、サポートが終了したツールを使い続けることを避けるよう注意を喚起している。

(Security NEXT - 2014/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録