ISIS名乗る改ざん、WPプラグインの脆弱性を攻撃か

国内の複数ウェブサイトにおいて、過激派組織「ISIS（Islamic State）」を名乗る者によって改ざんされる被害が発生している問題で、警察庁は、WordPress向けプラグインの脆弱性が原因であるとの見方を示し、利用者へ注意を呼びかけている。

警察庁では、今回の改ざん問題について情報収集を進めているが、コンテンツマネジメントシステムである「WordPress」向けに提供されているプラグイン「Fancybox」に存在する既知の脆弱性が狙われた可能性が高いという。

同プラグインは、コンテンツやスクリプトが挿入される深刻な脆弱性「CVE-2015-1494」が存在。ゼロデイ攻撃による改ざん被害が2月に判明し、2月4日に修正版がリリースされている。

問題の脆弱性は、ISISを名乗る改ざんに限らず、マルウェアの感染活動などにも悪用されている。同庁では、重要インフラ事業者向けに注意喚起を実施。また同プラグインの利用者に対して最新版へアップデートするよう呼びかけている。

（Security NEXT - 2015/03/12 ）ツイート