Sucuriは1月19日(米国時間)、「Vulnerable WordPress Sites Compromised with Different Database Infections」において、WordPressのWebサイトに対して展開されている2つのインジェクション攻撃型マルウェアについて伝えた。

  • Vulnerable WordPress Sites Compromised with Different Database Infections

    Vulnerable WordPress Sites Compromised with Different Database Infections

それぞれ無関係な目的を持っている2つのマルウェアが1つのWordPressサイトに感染していることが、Sucuriの調査により判明した。どちらもインジェクション攻撃を実行するよう設計されている。一方はユーザーをスパム的なスポーツサイトにリダイレクトさせるコードを注入するインジェクション攻撃とされ、他方は違法カジノサイトを検索エンジンでのオーソリティを高めることを目的としたコードを注入するインジェクション攻撃とされている。

これまでのところ、1つ目のインジェクション攻撃により約270のWebサイトが、また、2つ目のインジェクション攻撃により約82のWebサイトが影響を受けたとされている。どちらのマルウェアも侵害されたWordPressのデータベース内に散在していることが確認されている。

WordPressのWebサイトに脆弱性が確認された場合、脅威者はその脆弱性を最大限に活用しようとする。同一の脆弱性のあるWebサイトを探し出して侵入を試み、侵害に成功するとWebサイト上にさまざまなマルウェアを展開して収益を得ようとする。今回のケースのように複数のマルウェアに感染することも珍しくないとされている。

Webサイトが侵害されないよう安全に保つことが重要とされている。プラグイン、テーマ、Webサイトのソフトウェアを常に最新の状態に保つことやWebアプリケーションファイアウォール(WAF: Web Application Firewall)の導入、管理者ユーザ数の最小限化、アカウントのパスワード管理や二要素認証(2FA: Two-Factor Authentication)の有効化などの緩和策を実施することが有効と述べられている。