ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://news.mynavi.jp/techplus/article/20230122-2569260/
https://blog.sucuri.net/2023/01/vulnerable-wordpress-sites-compromised-with-different-database-infections.html
ニュース概要
– 1月19日(現地時間)、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、WordPressサイトに不正なコードを仕込む攻撃を行う2つのマルウェアに同時に感染するケースがみられているとして注意喚起が出されています。
– 2つのマルウェアは、アクセスしたユーザーをスポーツWebサイトにリダイレクトさせるコードを仕込むものと、サーチエンジン上でカジノWebサイトが上位に表示されるよう不正なリンクを埋め込むものからなり、それぞれは互いに無関係のものとされています。
– Sucuri社の調査では、約270のWebサイトが1つ目のマルウェアに感染、さらに約82のサイトが2つ目のマルウェアに感染したとしており、脆弱性を持つプラグインやテーマがインストールされているサイトに対し、複数の攻撃者によって別々のマルウェアに感染ないし拡散させられる恐れがあるとしています。
AUSからの所感
WordPressには機能拡張のための数多くのプラグインが提供されていますが、最初にサイトを構築してから、WordPress本体およびプラグインをアップデートしないままにしているケースは極めて危険です。
Sucuri社のみならずいくつかのベンダーが、WordPress向けにセキュリティを向上させるプラグインを提供している他、プラグインのセキュリティアップデートや発見された脆弱性ないしその回避策について情報提供を行っています。
セキュリティを強化するプラグイン、あるいはWordPressに特化した攻撃を遮断するWAF等を導入するとともに、管理者においては管理画面へのログインを行い、他のプラグイン・テーマおよびWordPress本体共々アップデートがリリースされていないか確認を行い、随時WordPressサイトのセキュリティレベルを保つよう努めることが肝要です。
