IS同調による改ざん広がる - 狙いはCMS管理の甘さ

FBIでは、攻撃対象となったプラグインの具体的な名称を挙げていないが、米Sucuriでは、攻撃を受けているプラグインとして、「RevSlider」が最も多く、「GravityForms」が続いて多いと分析している。

画面のカスタマイズ機能を提供する「RevSlider」は、これまでも脆弱性が狙われ、2012年終盤に大規模な改ざん被害が発生したことでも知られるプラグイン。今回の攻撃でも、未知の脆弱性が狙われたわけではなく、脆弱性を修正していない古いバージョンが狙われており、管理の甘さを突かれたと同社は見ている。

また日本国内で発生したサイト改ざんの原因となった「FancyBox」のほか、「Wp Symposium」「Mailpoet」の脆弱性に対する攻撃についても同社では確認しているとする一方、これらに限らず、あらゆるプラグインの脆弱性が狙われるおそれがあると警告している。

またこうした脆弱性を突かれるのは「プラグイン」だけではないことを強調。「テーマ」が攻撃対象となったケースがあるほか、管理パネルに対するブルートフォース攻撃などもしかけられていると指摘。

セキュリティ対策として、パスワードの適切な管理、ログなどのモニタリング、ユーザー権限の管理、プラグインやテーマの監査など、対策を呼びかけている。

（Security NEXT - 2015/04/13 ） ツイート

PR

関連記事

文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省