謎のロシア製マルウェアがWordpressのサイトを狙って拡散中

謎のロシア製マルウェアがWordpressのサイトを狙って拡散中 1

Wordpressでサイトを運用している方、ご注意!

ロシア製のマルウェア、「SoakSoak」が急激に広まっています。日曜日から確認されたものだけでも、すでに約10万以上のサイトに影響が及んでいると見られ、グーグルはすでに1万1,000サイトをブロックしました。

セキュリティ関連企業Sucuriの指摘によると、これは、スライドショーを簡単に作れることで大変人気のあるプラグイン「Slider Revolution」の脆弱性を狙ったものとのこと。Slider Revolutionの開発チームは、少なくとも9月にはこの脆弱性を知っていたのにその対策を怠っていたとも指摘しています。

Sucuriはまた、このマルウェアの根絶はとても難しいとも指摘しています。なぜなら、Slider Revolutionはその人気のためテーマに最初から入っていることも多く、自身のサイトにSlider Revolutionが入っていることをそもそも知らない人が多いためです。さらに悪いことに、この脆弱性を回避するにはプラグインの更新が必要なのですが、あらかじめテーマに入っているSlider Revolutionは自動アップデートの対象にならないため、手動で更新する必要があるとのことです。

個人のブログからWeb版タイム誌に至るまで、Wordpressを利用しているサイトは膨大な数にのぼりますが、今回のマルウェアは、独自サーバでWordpressを利用しているサイトに限られ、wordpress.comでブログを運用している人は対象外です。

ゲームサイトの「Dulfy」はこのマルウェアに感染してしまったサイトの1つで、現在はコードを除去し、ファイヤーウォールを利用しているとのこと。しかしサイトオーナーも語るように、このマルウェアの影響はまだわかっていません。そう。厄介なことに、このマルウェアが何をするのかは、まだわかっていないのです。データを盗むのか、破壊するのか、もっと余計なことをしでかすのか…。

もちろん悪いのはマルウェアの作者ですが、脆弱性に気づいていたのに放置していたSlider Revolutionのチームの対応も褒められたものではありません。Wordpressを利用している方、こちらの情報などを参考に、今一度ご自身のサイトをご確認ください。

source: Sucuri via Ars Technica

Kate Knibbs - Gizmodo US[原文

(渡邊徹則)