Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IS同調による改ざん広がる - 狙いはCMS管理の甘さ

国内外問わず過激派組織「ISIS(Islamic State)」を名乗る改ざん被害が確認されている。米連邦捜査局(FBI)は、おもな原因として、脆弱性を解消していない「WordPress」用のプラグインを挙げて注意を促しているが、セキュリティ企業は、ほかにも狙われる部分があると警鐘を鳴らしている。

「ISIS」を名乗る改ざんは、3月初旬に日本国内の複数ウェブサイトで確認され、注目を集めたが、国内外問わず、コンテンツマネージメントシステム(CMS)であるWordPressを利用する企業や報道機関、公共団体のほか、政府機関など、多くのウェブサイトで被害が確認されていることから、米連邦捜査局(FBI)が注意を喚起したもの。

おもな原因は、脆弱性を解消していない「WordPress」用のプラグイン。こうしたウェブサイトに対する攻撃の多くは、業種や企業名などから攻撃対象を絞り込んでいるわけではなく、脆弱性を修正していない旧バージョンのWordPress用プラグインを使用しているサイトが、無差別に狙われていると見られている。攻撃ツールも簡単に入手できる状態だ。

FBIでは、高度な攻撃ではないものの、ビジネスなどへ与える影響は小さくないと危険性を指摘。改ざんを行っているのは、ISISのメンバーではなく、同調した人物であり、ISISの売名行為のために行っていると分析している。

(Security NEXT - 2015/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報が流出 - アイスキャンデー通販サイト
給食センター職員が有給休暇記録を改ざん、懲戒処分に - 長浜市
12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも
ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院
サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク
CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸