WordPress活用ガイド

訪問者を詐欺サイトにリダイレクトするWordPress向けマルウェア蔓延中 - 無料のテンプレートキング

WordPress向けのセキュリティソリューションを提供しているSucuriが4月3日(現地時間)、公式ブログ「WordPress Popunder Malware Redirects to Scam Sites」において、Webサイトの訪問者を詐欺サイトにリダイレクトするWordPressをターゲットとしたマルウェアが蔓延しているとして警告した。

Sucuriによると、このマルウェアは2021年3月に検出され、現在までに合計で1万7,000以上、2022年に入ってからの3カ月だけでも3,000以上のWebサイトで感染が確認されているという。

Sucuriによって確認された当該マルウェアへの感染状況(引用:Sucuris)
Sucuriによって確認された当該マルウェアへの感染状況 引用:Sucuri

このマルウェアは、アクティブなテーマのfooter.phpファイルに挿入される。感染されたファイルには、長い空行の後に、難読化されたJavaScriptでリダイレクト用のコードが記述されているという。

Suciriによる分析では、このマルウェアは特定の脆弱なプラグインやテーマが感染源になっているわけではなく、攻撃者が何らかの別の方法で侵害された管理者アカウントを使用して、組み込みのファイルエディタ機能で挿入している可能性が高いとのこと。

Sucuriでは、Webサイトの管理者に対して、wp-adminの管理者パネルを保護するために基本的なWordPressのセキュリティを確認することを推奨している。

Members+ 会員限定記事
企業はコロナ後のビジネスにどう備えればよいのか? 澤円氏が語るクラウド移行の“本質”
業務システム 企業はコロナ後のビジネスにどう備えればよいのか? 澤円氏が語るクラウド移行の“本質”
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~ 第19回 課題解決アプローチ(12):組織変革の推進者となるLACE
情報システム SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~ 第19回 課題解決アプローチ(12):組織変革の推進者となるLACE
PowerShell Core入門 - 基本コマンドの使い方 第195回 WindowsとiPhoneでデータを簡単にやり取りしたい
開発/エンジニア PowerShell Core入門 - 基本コマンドの使い方 第195回 WindowsとiPhoneでデータを簡単にやり取りしたい
にわか管理者のためのLinux運用入門 第327回 GNU Makeでいく - 変数を知る(自動変数、パターンルール)
情報システム にわか管理者のためのLinux運用入門 第327回 GNU Makeでいく - 変数を知る(自動変数、パターンルール)
Google Workspaceをビジネスで活用する 第32回 Google WorkspaceならではのGoogle Keepの連携機能を活用する
業務システム Google Workspaceをビジネスで活用する 第32回 Google WorkspaceならではのGoogle Keepの連携機能を活用する
「HPE GreenLake」が12の新サービスを発表 - エコシステムも強化
情報システム 「HPE GreenLake」が12の新サービスを発表 - エコシステムも強化

https://news.mynavi.jp/techplus/article/20220404-2312322/

-WordPress活用ガイド