news

WordPress使用サイトでランサムウェアを感染させるコード改ざんが続発中

[lightbox link=”http://fuji.hachiryu.com/wp-content/uploads/a01.png” thumb=”http://fuji.hachiryu.com/wp-content/uploads/a01.png” width=”1200″ align=”none” title=”a01″ frame=”true” icon=”image” caption=””]

ちょっと怖いニュースですが、WordPressを使っているサイトがハッキングされ、ランサムウェアの被害が出ているとのこと。

ランサムウェアとは・・・

http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/index.html

ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。

という感じで、ちょっと怖いですね。

WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発

ウェブサイトを閲覧しただけでウイルスを感染させる広告が表示され、PC内のファイルが暗号化されてしまい、暗号を人質に取り元に戻して欲しければ金を支払えと脅迫するランサムウェアが猛威をふるっています。その中でも、コンテンツ管理システム(CMS)のWordPressを使ったウェブサイトが軒並みハッキングされランサムウェアの被害に遭っているようです。

Massive Admedia/Adverting iFrame Infection – Sucuri Blog
https://blog.sucuri.net/2016/02/massive-admedia-iframe-javascript-infection.html

記事によると

これにより、旧バージョンのAdobe Flash Player、Adobe Reader、Internet Explorerなどを使っているユーザーが改ざんされたウェブページを閲覧すると、脆弱性をつかれてランサムウェアに感染し、ファイルが暗号化されてしまいます。

ということで、まずはFlash PlayerやAdobe Readerなどのプラグインを最新のものにして自衛するしかなさそうです。
サイト運営側からすると、WordPress本体のマメなアップデート、プラグインもアップデートするとか使わないプラグインを極力削除するという感じでしょうかね。