IS同調による改ざん広がる - 狙いはCMS管理の甘さ
国内外問わず過激派組織「ISIS(Islamic State)」を名乗る改ざん被害が確認されている。米連邦捜査局(FBI)は、おもな原因として、脆弱性を解消していない「WordPress」用のプラグインを挙げて注意を促しているが、セキュリティ企業は、ほかにも狙われる部分があると警鐘を鳴らしている。
「ISIS」を名乗る改ざんは、3月初旬に日本国内の複数ウェブサイトで確認され、注目を集めたが、国内外問わず、コンテンツマネージメントシステム(CMS)であるWordPressを利用する企業や報道機関、公共団体のほか、政府機関など、多くのウェブサイトで被害が確認されていることから、米連邦捜査局(FBI)が注意を喚起したもの。
おもな原因は、脆弱性を解消していない「WordPress」用のプラグイン。こうしたウェブサイトに対する攻撃の多くは、業種や企業名などから攻撃対象を絞り込んでいるわけではなく、脆弱性を修正していない旧バージョンのWordPress用プラグインを使用しているサイトが、無差別に狙われていると見られている。攻撃ツールも簡単に入手できる状態だ。
FBIでは、高度な攻撃ではないものの、ビジネスなどへ与える影響は小さくないと危険性を指摘。改ざんを行っているのは、ISISのメンバーではなく、同調した人物であり、ISISの売名行為のために行っていると分析している。
(Security NEXT - 2015/04/13 )
ツイート
PR
関連記事
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
