皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、WordPressやWordPressのプラグインの脆弱性をターゲットにしたサイバー攻撃はよくある話しではありますが、最近、また新たなものが確認されているようです。

AMP for WordPressがターゲットに

ここ最近ターゲットになっているものとして、WordPressのプラグインである『AMP for WordPress』に存在する脆弱性を標的にしたものがあります。

（AMPとは、Accelerated Mobile Pagesの略で、AMP for WordPressは10万以上のウェブサイトにインストールされています。）

この攻撃、どうやらAMP for WordPressの脆弱性を直接ではなく、別の脆弱性と組み合わせ利用しているようで、サイト内のさまざまなところに攻撃コードを埋め込み、管理者権限を持ったユーザーがそれらの部分にアクセスするのを待っていると言います。

そして、攻撃コードはあるドメインからJavaScriptファイルを読み込み、そのJavaScriptファイルが『supportuuser』という名前の管理者ユーザーアカウントを作成してしまいます。

この『supportuuser』という管理者ユーザーアカウントは他のプラグインのコードエディター部分にもアクセスし、当該ユーザーが削除された場合でもバックドアとして使える、別の攻撃コードを埋め込むことまでするようです。

WordPressやWordPressのプラグインの脆弱性をターゲットにした攻撃はいくつもありますが、それを防ぐ最低限の措置として、WordPress本体、WordPressのプラグイン、ともに最新の状態にして使用することが重要です。

また、今回の件に限って言えば、『supportuuser』という管理者ユーザーアカウントが作成されてしまっていないかをチェックすることも必要と言えます。