Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」や「Joomla!」など主要CMSで原因不明の改ざん被害が発生中

オープンソースで提供されている主要コンテンツマネジメントシステム(CMS)において、改ざん被害が発生しているとして、JPCERTコーディネーションセンターが注意を呼びかけた。いずれも同じコードが挿入されていたという。

「WordPress」や「Joomla!」「Drupal」「MODX」など広く利用されているCMSを構成する一部PHPファイルに対し、不正なコードが挿入されるケースを確認しているとして注意を呼びかけたもの。

20160225_jp_001.jpg
改ざんされるファイルの一覧(表:JPCERTコーディネーションセンター)

改ざんされたPHPファイルには、コードの前後に特徴的なコメントが挿入されるケースがあるほか、コードが難読化されている場合もあるという。

これらPHPファイルが改ざんされると、CMSが生成するページに、外部から取得された不正なコードが挿入された状態となる。同センターが確認したケースでは、難読化された「JavaScript」を挿入、「iframeタグ」によってマルウェアへ感染させる不正サイトへ誘導していた。

被害が生じたサイトにおいて、改ざんに至った経緯などはわかっていない。CMSやプラグインの脆弱性が悪用された可能性もあるとして、同センターでは最新版を利用するよう利用者へ注意喚起を行っている。

(Security NEXT - 2016/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

アーカイブファイル扱うPEARライブラリに脆弱性 - 「Drupal」も影響
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
WP用ユーザー管理プラグインに脆弱性 - サイト管理者権限奪われるおそれ
「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
WP向けダウンロード監視プラグインに脆弱性
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測