最近、新たなサイバー攻撃として、多くのウェブサイトで使われている『WordPress』の『プラグイン』の脆弱性を標的にしたものが進行中であるようです。

注意!AMP for WordPressが標的に

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、WordPressやWordPressのプラグインの脆弱性をターゲットにしたサイバー攻撃はよくある話しではありますが、最近、また新たなものが確認されているようです。

AMP for WordPressがターゲットに

ここ最近ターゲットになっているものとして、WordPressのプラグインである『AMP for WordPress』に存在する脆弱性を標的にしたものがあります。

(AMPとは、Accelerated Mobile Pagesの略で、AMP for WordPressは10万以上のウェブサイトにインストールされています。)

この攻撃、どうやらAMP for WordPressの脆弱性を直接ではなく、別の脆弱性と組み合わせ利用しているようで、サイト内のさまざまなところに攻撃コードを埋め込み、管理者権限を持ったユーザーがそれらの部分にアクセスするのを待っていると言います。

そして、攻撃コードはあるドメインからJavaScriptファイルを読み込み、そのJavaScriptファイルが『supportuuser』という名前の管理者ユーザーアカウントを作成してしまいます。

この『supportuuser』という管理者ユーザーアカウントは他のプラグインのコードエディター部分にもアクセスし、当該ユーザーが削除された場合でもバックドアとして使える、別の攻撃コードを埋め込むことまでするようです。

WordPressやWordPressのプラグインの脆弱性をターゲットにした攻撃はいくつもありますが、それを防ぐ最低限の措置として、WordPress本体、WordPressのプラグイン、ともに最新の状態にして使用することが重要です。

また、今回の件に限って言えば、『supportuuser』という管理者ユーザーアカウントが作成されてしまっていないかをチェックすることも必要と言えます。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る