IS同調による改ざん広がる - 狙いはCMS管理の甘さ
国内外問わず過激派組織「ISIS(Islamic State)」を名乗る改ざん被害が確認されている。米連邦捜査局(FBI)は、おもな原因として、脆弱性を解消していない「WordPress」用のプラグインを挙げて注意を促しているが、セキュリティ企業は、ほかにも狙われる部分があると警鐘を鳴らしている。
「ISIS」を名乗る改ざんは、3月初旬に日本国内の複数ウェブサイトで確認され、注目を集めたが、国内外問わず、コンテンツマネージメントシステム(CMS)であるWordPressを利用する企業や報道機関、公共団体のほか、政府機関など、多くのウェブサイトで被害が確認されていることから、米連邦捜査局(FBI)が注意を喚起したもの。
おもな原因は、脆弱性を解消していない「WordPress」用のプラグイン。こうしたウェブサイトに対する攻撃の多くは、業種や企業名などから攻撃対象を絞り込んでいるわけではなく、脆弱性を修正していない旧バージョンのWordPress用プラグインを使用しているサイトが、無差別に狙われていると見られている。攻撃ツールも簡単に入手できる状態だ。
FBIでは、高度な攻撃ではないものの、ビジネスなどへ与える影響は小さくないと危険性を指摘。改ざんを行っているのは、ISISのメンバーではなく、同調した人物であり、ISISの売名行為のために行っていると分析している。
(Security NEXT - 2015/04/13 )
ツイート
PR
関連記事
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
