CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 - EK誘導でランサム配布

コンテンツマネジメントシステム（CMS）である「Joomla！」や「WordPress」において、解析サイトを装った悪質なスクリプトが挿入される改ざん被害が発生している。ランサムウェアの拡散に悪用されているという。

Sucuriによれば、外部サイトを読み込む「JavaScript」を埋め込まれる攻撃キャンペーンが、6月9日より展開されているもの。同社は誘導先サイトのドメインから、一連の攻撃を「Realstatisticsマルウェアキャンペーン」と名付けている。

埋め込まれるコードは、そのドメイン名や「analytics.php」といったファイル名、スタイルから、一見アクセス解析サービスなどを利用する際に埋め込むスクリプトのように見えるが、実際はエクスプロイトキットの「Neutrino」へリダイレクト。脆弱性に対する攻撃でランサムウェア「CryptXXX」へ感染させていた。

またサイト運営者がスクリプトを見つけた際に被害へ気が付かないよう、JavaScriptに記載されたドメインへアクセスすると、解析サービスが実在すると思い込ませるよう、ほかの解析サイトからデザインを盗用した偽サイトを用意していた。

（Security NEXT - 2016/07/11 ） ツイート

PR

関連記事

岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
ランサム被害で学生の個人情報流出を確認 - 宮城学院
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金