このほど、ジョージア工科大学の研究者グループが8年間にわたって実施した調査により、2万4,931のユニークなWordPressサイトで、4万7,337もの悪意のあるプラグインが発見されたという。この調査結果は、不正なWordPressプラグインを検出して発生源を追跡することを目的とした「YODA」と呼ばれる新しいツールによって得られたもので、詳細はUSENIX Associationが公開した「Mistrust Plugins You Must: A Large-Scale Study Of Malicious Plugins In WordPress Marketplaces」というタイトルの論文にまとめられている。

研究グループが独自に開発したYODAは、マルウェア隠された不正なプラグインを検出し、そのプラグインの出所や所有権などを識別することができる。YODAでは、まずサーバ側のコードファイルとコメントなどの関連するメタデータを基にプラグインを分析する。そして、構文分析と意味分析を行って悪意のある動作にフラグを立て、不正なプラグインを検出する。

  • YODAのデザインの概要 - 引用:Mistrust Plugins You Must: A Large-Scale Study Of Malicious Plugins In WordPress Marketplaces

    YODAのデザインの概要 引用:Mistrust Plugins You Must: A Large-Scale Study Of Malicious Plugins In WordPress Marketplaces

研究グループではYODAを利用することで、2012年まで遡って41万122のユニークなWebサーバにインストールされたWordPressプラグインを分析したという。発見された4万7,337の悪意のあるプラグインのうち、3,685個については合法的なプラグインマーケットで販売され、41,500ドルの違法な収益を生んでいたことも判明した。

論文によれば、発見されたプラグインのうち、94%は現在もアクティブな状態にあることも確認されたという。研究グループでは、この調査結果をセキュリティ企業のCodeGuardに開示し、同社は対策に取り組んでいるとのことだ。