• GIZMODO
  • FUZE
  • BUSINESS INSIDER JAPAN
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,  08:00 AM

10万サイトやられた! 謎のロシア製マルウェアがWordpressで拡散中

10万サイトやられた! 謎のロシア製マルウェアがWordpressで拡散中

141218giz_russia.jpg


ギズモード・ジャパンより転載:Wordpressでサイトを運用している方、ご注意!

ロシア製のマルウェア、「SoakSoak」が急激に広まっています。日曜日から確認されたものだけでも、すでに約10万以上のサイトに影響が及んでいると見られ、グーグルはすでに1万1000サイトをブロックしました。


人気プラグインが原因。手動アップデートが必要


セキュリティ関連企業「Sucuri」によると、このマルウェアは、スライドショーを簡単に作れることでとても人気のあるプラグイン「Slider Revolution」の脆弱性を狙ったもので、「Slider Revolutionの開発チームは、少なくとも9月にはこの脆弱性を知っていたのにその対策を怠っていた」と指摘。

Sucuriはまた、このマルウェアの根絶はとても難しいとも指摘しています。なぜなら、Slider Revolutionはその人気のため、テーマに初期設定から入っていることも多く、自身のWordpressサイトにSlider Revolutionが入っていることをそもそも知らない人が多いためです。さらに悪いことに、この脆弱性を回避するにはプラグインの更新が必要なのですが、あらかじめテーマに入っているSlider Revolutionは自動アップデートの対象にならないため、手動で更新する必要があるとのことです。

個人のブログからウェブ版『Time』誌に至るまで、Wordpressを利用しているサイトは膨大な数にのぼりますが、今回のマルウェアは独自サーバーでWordpressを利用しているサイトに限られ、wordpress.comでブログを運用している人は対象外です。


ただし、影響はまだ不明です


ゲームサイト「Dulfy」はこのマルウェアに感染してしまったサイトの1つ。現在はコードを除去し、ファイヤーウォールを利用しているとのこと。しかし、サイトオーナーも語るように、このマルウェアの影響はまだわかっていません。そう。厄介なことに、このマルウェアが何をするのかは、まだわかっていないのです。データを盗むのか、破壊するのか、もっと余計なことをしでかすのか...。

もちろん悪いのはマルウェアの作者ですが、脆弱性に気づいていたのに放置していたSlider Revolutionのチームの対応も褒められたものではありません。Wordpressを利用している方、こちらの情報などを参考に、今一度ご自身のサイトをご確認ください。



Sucuri via Ars Technica

Kate Knibbs(原文/訳:渡邊徹則)

  • ,,,,,,,,,,,,,,, - By 香川博人LIKE

    ライフハッカー編集長が実践する、タクシー「ちょい乗り」仕事術

    Sponsored

    ライフハッカー編集長が実践する、タクシー「ちょい乗り」仕事術

    ライフハッカー編集長が実践する、タクシー「ちょい乗り」仕事術

    Sponsored by 東京四社営業委員会 2017年1月30日から新たにスタートした東京都(東京都23区、三鷹市、武蔵野市)のタクシー初乗り運賃。これまでの700円〜730円/2kmが、380円〜410円/1.052kmと近距離の移動がおトクになり、「気軽にタクシーが利用できる!」と話題となっています。では、忙しいビジネスパーソンにとって、単なる移動手段だけではなく、タクシーだからこその使い方  11:00 AM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.