ベストセラー人気 WordPress テーマTop 30 詳細

WordPress サイトの大規模なブルートフォース攻撃の目的は、仮想通貨採掘

Last Updated:2020年11月14日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

今週の月曜日に WordPress サイトの 大規模なブルートフォース攻撃(ブルートフォース攻撃、Brute Force Attack)が急増というニュースがWordfenceブログに上がってきました。 当時の攻撃はWordfenceが WordPress セキュリティを開始して以来時間攻撃量では、最も高いレベルであったとします。 単一のボット(botnet)が、これらの攻撃の背後に疑われています。

Wordfenceは、これらのボットネットからのIPアドレスを分離して分析した結果、今回のブルートフォース攻撃の目的がMonero(モネに)という仮想通貨を採掘するためのものであることが明らかにしました。

(参照: ウィキによると、ボットネット(botnet)は、インターネットに接続されていて危害を受けた複数のコンピュータの集合を指す。 サイバー犯罪者は、トロイの木馬、さらにはその他の悪意のあるソフトウェアを利用して奪った多数のゾンビコンピュータで構成されているネットワークと見ることができる。)

少し検索してみると、「モネロ」は時価総額が昨年12月に5位だったが、現在11位の仮想通貨です。 1位は断然ビットコインが占めており、イーサリアムが2位にランクされていますね。

WordPress サイトの大規模なブルートフォース攻撃の目的は、仮想通貨採掘3
coinmarketcap.comデジタル資産毎日出来高順位

ハッカーは、セキュリティに問題がある WordPress サーバーをリモートで制御することができる洗練されたマルウェア(Malware)を利用しています。 マルウェアに感染したサーバーは、他の WordPress サイトを攻撃して「モネロ」仮想通貨を採掘するのに利用されるそうです。 今回の攻撃でハッカーはほぼ10万ドルを稼いだようだ。

WordPress サイトの大規模なブルートフォース攻撃の目的は、仮想通貨採掘4

詳細な技術的な内容は「Massive Cryptomining Campaign Targeting WordPress サイト「を参照してください。

勧告

前へでも強調したようにマルウェアに感染する前に、セキュリティを強化して備えるのが最善です。 次の事項をチェックしてみます。

  1. マルウェアスキャンを実施。 — Wordfence プラグインを使用して WordPress サイトにマルウェアがあるかスキャンすることができます。
  2. サーバーリソースチェック。 - ハッカーはモネロ採掘のためにできるだけ多くのCPUリソースを使用します。 サイトのリソソー使用量を確認できる場合は、CPU使用量が通常レベルかどうかを確認してください。 コマンドライン(SSH)接続が可能な場合は、 'htop'ユーティリティを使用してCPUを最も使用するプロセスを過酷にすることができます。
  3. サイトのセキュリティを強化して、大規模なブルートフォース攻撃に備え。 - 前へで提示した推奨事項をチェックしてください。
  4. ブラックリストモードニットリング - あなたのサイトが他のサイトを攻撃するために使用されている場合、あなたのサイトはブラックリストのリストに上がる可能性があります。
  5. 感染した場合、迅速な措置が重要 - サイトがマルウェアに感染している場合は、すぐにサイトからマルウェアを削除することが重要です。 サイトが他のサイトを攻撃するために使用される場合、あなたのドメインとIPアドレスの評判が損なわれます。

基本的には常に最新のアップデートを維持して セキュリティプラグインをインストールする一方で定期的にバックアップを行うと、サイトを安全に運営できるはずです。 「WordPress セキュリティ強化のための基本的な3つの方法「を参照してください。



コメントを残す

コメント