複数のWordPressプラグインにバックドア、確認と対策を
マイナビニュース / 2024年6月28日 8時48分
侵害されたプラグインのいずれかをインストールしていた場合は、Webサイト全体が侵害されたとみなし、対策を実施することが推奨されている。プラグインの侵害は2024年6月21日(米国時間)以降とみられ、これより前に作成したWebサイトのバックアップがある場合は、それを活用して復旧することができる。
安全なバックアップがない場合は、侵害されたプラグインを削除(推奨)するか、またはプラグインのアップデートを実施する必要がある。その上で次のような対策を実施することが推奨されている。
管理者アカウントに「Options」または「PluginAuth」が存在している場合、これらアカウントは悪意のあるプラグインによって作成された可能性がある。これらアカウントは速やかに削除する
Webサイト全体に完全なマルウェアスキャンを実施して、悪意のあるコードを検出、削除する
すべてのWebページを調査し、覚えのないJavaScriptが挿入されていないか確認して削除する
覚えのない管理者アカウントが存在した場合、WebサイトにはWebシェルの設置やマルウェアの展開など追加の攻撃が実施された可能性がある。これらの影響を調査し、必要な対策を実施する
この事案では窃取したWebサイトの情報をIPアドレス「94.156.79.8」に送信することが判明している。そこで追加の対策としてこのIPアドレスとの通信を監視し、ブロックすることが推奨されている。
これまでのところプラグインの侵害手法は明らかになっていない。そのため、今後も同様の攻撃が予想されることから、WordPressを利用しているWebサイトの管理者にはWebサイトのバックアップを定期的に作成し、攻撃に備えることが望まれている。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
6月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年7月8日 12時57分
-
iPhoneやMacのアプリが影響を受ける可能性、CocoaPodsの脆弱性問題
マイナビニュース / 2024年7月4日 8時51分
-
日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
マイナビニュース / 2024年6月27日 8時28分
-
OSSに生きるマーケター吉政が語る「IT市場深読み」 第15回 公開されている日本語CMSサイトの82.8%がWordPressに
マイナビニュース / 2024年6月21日 14時16分
-
【セキュリティレポ―ト】改ざんサイト訪問者のWebブラウザーで「辞書攻撃」を秘密裏に強制 攻撃者は他人を介して不正アクセスを実行
Digital PR Platform / 2024年6月18日 9時0分
ランキング
-
1「マジかw」「すごいことなってる」 お笑い芸人が米オーディション番組で日本人初快挙を遂げる
ねとらぼ / 2024年7月17日 16時9分
-
2「酔っていました」 MLBオールスターの国歌斉唱に「ひどい」と批判 歌手が謝罪
ねとらぼ / 2024年7月17日 10時5分
-
3グーグル「Chrome」深刻度“高”の脆弱性10件に対応するアップデート
ASCII.jp / 2024年7月17日 13時0分
-
4Xの動画「勝手に次も再生される」を防ぐ裏ワザ
ITmedia NEWS / 2024年7月17日 8時30分
-
5iPhoneが海に落下...どうすれば? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月17日 11時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)