[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告



155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告

WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedjitは、WordPressのREST APIの処理に起因する脆弱性を突いた攻撃により改ざんされたウェブサイトが2月9日までに155万サイトを超えたことを明らかにした。「WordPressに関連する脆弱性のうち、最悪のもの」としている。

Feedjitでは、WordPressより脆弱性情報が発表された1日以降、顧客企業に提供しているファイアウォールで攻撃の観測を開始。2日までは攻撃は観測されなかったが、3日に初めて発生。その後5日までに増加を続け、5日にはファイアウォールに設定したルールを回避する亜種を発見したという。亜種による攻撃は7日以降に急増している。

Feedjitでは、20のグループによる攻撃キャンペーンを観測。Googleでは改ざんされたページもインデックスされているため、Feedjitでは改ざんされたサイトに残される署名についてGoogle検索で分析を行った結果、「MuhmadEmad」という攻撃グループによる39万7000サイトの改ざんをはじめ、20のグループ合わせて155万以上のサイトが改ざんされていることが判明したという。

「MuhmadEmad」に改ざんされたサイトの例

Feedjitでは、Googleトレンドにより、攻撃の成功率の指標も分析している。これによれば、攻撃キャンペーンは4日に始まり、キャンペーンごとに6日と8日にピークがあり、現在は収束に向かっているものの、まだ継続していることが分かる。

また、Feedjitによれば、一度改ざんされたサイトが、別の攻撃グループに再度改ざんされる例も起きているという。

「HolaKo」という攻撃グループと、「Imam」という攻撃グループに改ざんされたサイトの例

Feedjitでは、WordPressのREST APIの脆弱性を悪用した攻撃を行う上位25のIPアドレスもブログで公表している。

WordPressのREST API処理に起因する脆弱性は、REST APIがデフォルトで有効となっているバージョン「4.7」「4.7.1」が影響を受け、1月26日に公開されたバージョン「4.7.2」で修正されている。

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」

「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。

1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。

セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。

Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。

photo
集団別の改ざん被害数。20あまりの集団が別々に攻撃を展開しているという(出典:Feedjit)

悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから情報が公開された。REST APIの脆弱性を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性がある。

Feedjitによると、攻撃は3日ごろから急増し、6日になると、Feedjitや他社のファイアウォールがこの攻撃を食い止めるために設定していたルールをかわす新たな亜種が見つかった。このためFeedjitでは同日、プレミアムサービスの顧客向けに新たなルールをプッシュ配信したという。

photo
脆弱性を悪用した攻撃のイメージ(出典:IPA)

WordPressを狙ったサイト改ざん攻撃は、2014年半ばからこれまで、ほとんど成功しない状況が続いていたという。ところがREST APIの脆弱性情報が公開された2月初旬以降、攻撃の成功率は急上昇した。

それぞれの攻撃集団が互いに競って脆弱性のあるWordPressサイトを改ざんし、何度も被害に遭っているサイトもあるとFeedjitは報告。「今回被害に遭っているWebサイトは、WordPress 4.7.2にアップグレードするまで、何度も何度も改ざんされ続ける」と警告している。





FavoriteLoadingお気に入りAdd to favorites
画像のギャラリーを設置できるWordPress向けプラグイン「NextGEN Gallery」に脆弱... WordPress向けプラグイン「NextGEN Gallery」に脆弱性 画像のギャラリーを設置できるWordPress向けプラグイン「NextGEN Gallery」に、「リモートファイルインクルージョン(RIF)」の脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけてい...
Chrome拡張Webpage Screenshotはスパイウェア! ウェブストアから削除... Chrome拡張Webpage Screenshotはスパイウェア! ウェブストアから削除 イスラエルの開発者が提供してたGoogle Chrome向け拡張機能 Webpage Screenshot(webページショット - Webpage Screenshot)。 ブラウザ画面内の...
WordPress向けフォームプラグイン「Ninja Forms」に脆弱性... WordPress向けフォームプラグインに脆弱性 WordPress向けに提供されているフォームプラグイン「Ninja Forms」に脆弱性が含まれていることがわかった。 「同2.9.18」にクロスサイトスクリプティングの脆弱性が含まれていたもので、以前のバージョンも影響を受ける。 ...
分析用JavaScriptコードのフリをしたマルウェアに注意 – WordPress... 分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由し...
乗っ取りの危険性、WordPress 4.3.1のアップデート呼びかけ... United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「WordPress Releases Security Update」において、WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在すると伝...
WordPressの脆弱性を悪用したキャンペーンが発生... WordPressの脆弱性を悪用したキャンペーンが発生 Zscalerは9月25日(米国時間)、「Zscaler Research: Compromised WordPress Campaign - Spyware Edition」において、WordPressの脆弱性を悪用してユーザにマルウェ...
「WordPress 4.2.3」公開、XSSの脆弱性を修正... 「WordPress 4.2.3」公開、XSSの脆弱性を修正 XSSの脆弱性を悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがある。  WordPressの脆弱性を修正した更新版の「WordPress 4.2.3」が7月23日付でリリースされた。...
キャッシュプラグイン「WP Super Cache」に複数の脆弱性... キャッシュプラグイン「WP Super Cache」に複数の脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているプラグイン「WP Super Cache」に複数の脆弱性が含まれていることがわかった。アップデートが公開されている。 「WP Super Cache...
WordPress脆弱性プラグイン&テーマ WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 | マイナビニュース WordPress用プラグイン「All in One SEO Pack」における情報管理不備の脆弱性に関する情報を、JVN(Japan Vulnerabi...
「WordPress 4.3」が公開 – セキュリティ強化や180のバグ修正を実施... 「WordPress 4.3」が公開 - セキュリティ強化や180のバグ修正を実施 コンテンツマネジメントシステム(CMS)「WordPress」の開発者グループは、新版となる「同4.3」を提供開始した。 同バージョンは、ジャズシンガーのBillie Holidayにちなみ、「Bil...

コメントを残す