IS同調による改ざん広がる - 狙いはCMS管理の甘さ
FBIでは、攻撃対象となったプラグインの具体的な名称を挙げていないが、米Sucuriでは、攻撃を受けているプラグインとして、「RevSlider」が最も多く、「GravityForms」が続いて多いと分析している。
画面のカスタマイズ機能を提供する「RevSlider」は、これまでも脆弱性が狙われ、2012年終盤に大規模な改ざん被害が発生したことでも知られるプラグイン。今回の攻撃でも、未知の脆弱性が狙われたわけではなく、脆弱性を修正していない古いバージョンが狙われており、管理の甘さを突かれたと同社は見ている。
また日本国内で発生したサイト改ざんの原因となった「FancyBox」のほか、「Wp Symposium」「Mailpoet」の脆弱性に対する攻撃についても同社では確認しているとする一方、これらに限らず、あらゆるプラグインの脆弱性が狙われるおそれがあると警告している。
またこうした脆弱性を突かれるのは「プラグイン」だけではないことを強調。「テーマ」が攻撃対象となったケースがあるほか、管理パネルに対するブルートフォース攻撃などもしかけられていると指摘。
セキュリティ対策として、パスワードの適切な管理、ログなどのモニタリング、ユーザー権限の管理、プラグインやテーマの監査など、対策を呼びかけている。
(Security NEXT - 2015/04/13 )
ツイート
PR
関連記事
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
郡上八幡の特産品扱う通販サイトが不正アクセス被害
観光業界向けオンラインメディアが改ざん被害 - 外部サイトへ誘導
日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
