ホームページのセキュリティ、大丈夫ですか？

はじめに

ここ最近、WordPressの人気プラグインを狙った攻撃が観測されているようで、国内でも疑いのある被害報告が出ています…。

みなさん、ホームページ作ってから何もしてないな〜、なんてことになっていませんか？気が付かない間に、詐欺サイトへ誘導しているかもしれませんよ😱

うちは地方の小さい会社だから大丈夫？

たまに、「うちは地方の小さい会社だから詐欺グループに狙われたりなんかしないから大丈夫〜」という方がいますが、標的とするサイトを詐欺グループの人間が目視で選んでいるわけではありません😓

セキュリティが甘い状態のサイトをプログラムを組んで攻撃しています。なので会社が大きい・小さい・地方・都会は関係ないのです。

Twitterを検索してみると…

弊社ウェブサイトを表示すると詐欺サイトに転送されてしまう現象が本日20時半頃から確認されました。ご迷惑おかけした方には申し訳ありませんでした。現在は解消しております。原因はyuzo-related-postというプラグインでした。もし利用されてる方がいれば削除をおすすめします。
— 米村歩@日本一残業の少ないIT企業社長 (@yonemura2006) April 10, 2019

WordlPressのyuzo-related-postプラグインの脆弱性を悪用されて詐欺サイトに誘導される事例が国内でもチラホラ。
37.230.116\.105 (AS29182 (ISPsystem, cjsc)) に山ほどぶら下がっている .tk ドメインを経由して詐欺サイトに誘導されるようです。
またプッシュ通知が・・・やれやれ。 pic.twitter.com/XEP8fPwXVh
— tike (@tiketiketikeke) April 11, 2019

やばい。
僕のブログ、ウイルスかなんかにやられたのか変なサイトに勝手にアクセス飛ぶようになってる・・・。。。

目下調べてるけど、だれか解決方法知ってるかたいますか？
最初は502 ERRORでした。 pic.twitter.com/0lblQXiUwA
— だいき@輸入で月利100万達成 (@daiki_738_s) April 10, 2019

【WordPressウイルス】
4月10日に発症した僕のブログ乗っ取られですが、あれから4度の乗っ取られ、5度のセキュリティ強化と原因追求でいろいろわかりました。

Yuzo Related Postsプラグインを入れたことがある人はまじで要注意です。
過去例の無い第一患者になりました。笑https://t.co/bSiCljJGGd
— だいき@輸入で月利100万達成 (@daiki_738_s) April 12, 2019

ラブライブ!HP
こんな状態だったみたい！！
WordPressの脆弱性って本当に怖いみたいですねー((((；ﾟДﾟ))))))) RT pic.twitter.com/ER8HRTEA2d
— 椎名嘉友@あみる家のとももん (@ShiinaYoshitomo) April 5, 2019

とくに狙われやすいのが、上のTwitterでも言及されていますがWordPressというCMSです。こちらは、ブログの更新などが簡単にできるため、世界中で人気があるのですが、人気がある分標的になりやすいということです。

先日は、ラブライブという人気アニメのサイトが乗っ取られるなんてこともありましたね…。これはWordPressというよりドメインの問題でしたが、乗っ取られたら大変です😅

何をすればいいの？

もしWordPressをお使いの場合は、本体・テーマ・プラグインのバージョンを確認して適宜アップデートしましょう。

ただし、テーマやプラグインは更新がとまってしまい、セキュリティリスクが高いままの場合がありますので、脆弱性が無いかの確認などチェックが必要です。

脆弱性データベースというサイトもあります👇

jvndb.jvn.jp

参考サイト

今回の件で、参考になるサイト・Twitterまとめておきますので、気になる方はチェックしてみて下さい。

WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog

WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性 | 徳丸浩の日記

Wordpress 5.1以下のバージョンに（デフォルト設定、認証不要の）深刻な脆弱性（リモートコード実行）があるそうです。利用されている方は早めに5.1.1にアップデートしてください〜。https://t.co/uf0DG9gmrQ #バグハンティング
— 白船 (@yamatosecurity) March 14, 2019