今週の月曜日に WordPress サイトの 大規模なブルートフォース攻撃(ブルートフォース攻撃、Brute Force Attack)が急増というニュースがWordfenceブログに上がってきました。 当時の攻撃はWordfenceが WordPress セキュリティを開始して以来時間攻撃量では、最も高いレベルであったとします。 単一のボット(botnet)が、これらの攻撃の背後に疑われています。
Wordfenceは、これらのボットネットからのIPアドレスを分離して分析した結果、今回のブルートフォース攻撃の目的がMonero(モネに)という仮想通貨を採掘するためのものであることが明らかにしました。
(参照: ウィキによると、ボットネット(botnet)は、インターネットに接続されていて危害を受けた複数のコンピュータの集合を指す。 サイバー犯罪者は、トロイの木馬、さらにはその他の悪意のあるソフトウェアを利用して奪った多数のゾンビコンピュータで構成されているネットワークと見ることができる。)
少し検索してみると「モネと」は、時価総額が昨年12月に5位だったが、現在11位仮想通貨です。 1位は断然ビットコインが占めており、イーサネットリウムが2位にランクされていますね。
ハッカーは、セキュリティに問題がある WordPress サーバーをリモートで制御することができる洗練されたマルウェア(Malware)を利用しています。 マルウェアに感染したサーバーは、他の WordPress サイトを攻撃して「モネと「仮想通貨を採掘するために利用されるとね。 今回の攻撃で、ハッカーは、ほぼ10万ドルを稼いだと思われます。
詳細な技術的な内容は、「Massive Cryptomining Campaign Targeting WordPress サイト」を参照してください。
勧告
前へでも強調したようにマルウェアに感染する前に、セキュリティを強化して備えるのが最善です。 次の事項をチェックしてみます。
- マルウェアスキャンを実施。 - Wordfenceプラグインを使用して WordPress サイトにマルウェアがあるかスキャンすることができます。
- サーバーリソースチェック。 - ハッカーはモネに採掘のために可能な限り多くのCPUリソースを使用します。 サイトのリソソ使用量をチェックすることができている場合、CPU使用率が通常のレベルかどうかを確認してください。 コマンドライン(SSH)接続が可能な場合は、「htop」ユーティリティを使用してCPUを最も多く使用するプロセスをホクインみることができます。
- サイトのセキュリティを強化して、大規模なブルートフォース攻撃に備え。 -- 前へで提示した推奨事項をチェックしてください。
- ブラックリストモードニットリング - あなたのサイトが他のサイトを攻撃するために使用されている場合は、サイトがブラックリストリストに上がる可能性があります。
- 感染した場合、迅速な措置が重要 - サイトがマルウェアに感染した場合迅速にサイトからマルウェアを削除することが重要です。 もしサイトが他のサイトを攻撃するために使用される場合、あなたのドメインとIPアドレスのレピュテーションが損傷を受けるようになります。
基本的には常に最新のアップデートを維持して セキュリティプラグインをインストールする一方、定期的にバックアップを行うと、サイトを安全に運営することができます。 "WordPress セキュリティ強化のための基本的な3つの方法」を参照してみてください。
コメントを残す