[ニュース]「WordPress「脆弱性悪用ID・パスワードの消臭」

Last Updated:2020年11月14日| | コメントを残す

WordPress セキュリティ

'WordPress「脆弱性悪用ID・パスワード消臭 - マルウェア」「セタルボット」セキュリティ脅威登場

デジタルタイムズという新聞で WordPress セキュリティに関する記事が載っね。

ウェブサイト制作ツールWordPress(WordPress)の活用率は高くなり、セキュリティの脆弱性もますます増加していることが分かった。

1日、韓国インターネット振興院(KISA)によると、トレントファイルのダウンロードを介してPCにマルウェアをインストールすると、 WordPress 基盤のウェブサイトにアクセスしたユーザーのアカウントIDとパスワード(Password)を奪取するマルウェア「セタルボット(Sathurbot)」が発見された。 このマルウェアは正常ファイルに偽装した動画・オーディオコーデックインストールファイルで偽装してユーザーがファイル実行時に該当マルウェアがインストールされるが、昨年6月から世界的に2万台以上のPCが感染したと推定される。

キム・ホンソクKISA侵害対応団検知1チーム選任研究員は「ユーザーがトレント(Torrent)を通じて映画をダウンロードしてマルウェアが植えられているコーデックをインストールするように誘導した後感染させる形」とし「感染後C&C(悪性ボット命令) )サーバーでユーザーのPCに特定のキーワードを組み合わせ、ドメインとポータルを検索し、ワードプロセスベースのホームページにランダム攻撃でユーザーのアカウント情報を収集することになる」と説明した。 (記事全文)

記事では、引き続き WordPressセキュリティの脆弱ように言及しているが、 WordPress 自体はセキュリティが非常に良い方です。 ただし、ユーザーの誤った使用により、セキュリティの問題が発生することです。

上記の記事では、ユーザーがトレントなどを通じて流布される悪性コードが植えられているコーデックを正しくインストールして、セキュリティ上の問題が生じたのであって WordPress 自体とは関係がないようです。 また、ランダム攻撃(Brute Force Attack)も WordPress セキュリティプラグインをインストールすると、簡単に予防が可能です。

そしてトレントなどの共有サイトを利用する場合、ウイルスやマルウェアに感染する可能性が高くなるということは、よくよく知られた事実です。 ユーザーの誤った使用が原因で発生するセキュリティホールを WordPress 脆弱性のために発生するように表現したのは明らかに間違っているようだ。

また、記事では「2015年に WordPressの 'Slider Revolution「プラグインで発見された脆弱性により、10万のサイトがハッキングされた」と述べているが、これは 革命スライダーのような特定のプラグインで発生した問題であり、また、 Slider Revolutionで更新を提供するときにできるだけ早く更新すると、ある程度問題を回避できますが、基本的なセキュリティルールの一つである「アップデート」を怠って問題が発生することがよくあります。

(WordPress用に開発された数多くのプラグインがあります。 特に間違っ作られたプラグインを使用する場合は、セキュリティの抜け穴が生じることがあります。)

WordPressを使用している場合WordPress セキュリティ強化のための基本的な3つの方法「で説明したように、いくつかの基本的な事項だけを守っても安全に使用できます。

  1. WordPress セキュリティプラグインの使用(参照)
  2. WordPress コアファイル/テーマ/プラグインを常に最新のバージョンに更新
  3. 定期的なサイトのバックアップの実施

加えて、ユーザー名にadminやadministratorを使用せずに(参照)は、強力なパスワードを使用するなど、セキュリティに注意を払う場合は、ハッキングやマルウェアからサイトを保護するのに役立ちます。

また、上記されているように、定期的にバックアップを行うことも重要です。 Cafe24 など、いくつかのWebホスティング会社のバックアップを提供していますが、それでも定期的にバックアップを受けて、ファイルを保管していることが安全することができます。

仮に Cafe24で、最近7日間のバックアップファイルを提供しています。 もし7日前、またはそれ以前にサイトに問題が発生したかどうかでずあった場合、最近XNUMX日前のバックアップに復元しても問題が解決されないでしょう。 (実際にはこのような場合に、たまに目撃します。普段サイト管理を怠っている途中、ある瞬間を見ると、サイトがハッキングさ、またはマルウェアに感染した事実に気づか万いつやった知ることができなくてホスティング会社によって提供されるバックアップには、復元できない場合がています。)

参照

コメントを残す

コメント