古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/02/12
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」: 脆弱性を悪用した攻撃のイメージ © ITmedia エンタープライズ 提供 脆弱性を悪用した攻撃のイメージ

 1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。

 セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。

 Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。

 悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから情報が公開された。REST APIの脆弱性を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性がある。

 Feedjitによると、攻撃は3日ごろから急増し、6日になると、Feedjitや他社のファイアウォールがこの攻撃を食い止めるために設定していたルールをかわす新たな亜種が見つかった。このためFeedjitでは同日、プレミアムサービスの顧客向けに新たなルールをプッシュ配信したという。

 WordPressを狙ったサイト改ざん攻撃は、2014年半ばからこれまで、ほとんど成功しない状況が続いていたという。ところがREST APIの脆弱性情報が公開された2月初旬以降、攻撃の成功率は急上昇した。

 それぞれの攻撃集団が互いに競って脆弱性のあるWordPressサイトを改ざんし、何度も被害に遭っているサイトもあるとFeedjitは報告。「今回被害に遭っているWebサイトは、WordPress 4.7.2にアップグレードするまで、何度も何度も改ざんされ続ける」と警告している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon