Sucuriは4月6日(現地時間)、「WordPress」によるWebサイトを標的とした長期かつ大規模なサイバー攻撃のキャンペーンが展開されていると発表した。

この攻撃キャンペーンは、同社によると2017年から続いているとされており、これまで100万を超えるWebサイトが、マルウェア「Balada Injector」に感染したと推定されている。このキャンペーンでは、あらゆるテーマやプラグインの脆弱性を突き、String.fromCharCodeによる難読化を行い、悪意のあるスクリプトを実行する。また、不正なWebサイトにリダイレクトさせる仕組みをサイトに埋め込み、サイト訪問者を不正なサイトに飛ばすということも行っている。

また、「Balada Injector」は、WordPressの偽の管理者ユーザを作り、ホストに保存されているデータを窃取し、バックドアを残すという。

「Balada Injector」からWordPressサイトを守るためには、ソフトウェアを最新の状態にアップデートし、不要なプラグインはインストールしない、してしまっていた場合は削除する。アカウントのパスワードは強力なものとし、二要素認証も導入する。さらに、Webアプリケーションファイアウォール(WAF)の利用も推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事