WordPressサイトを狙ったサイバー攻撃:341のWebサイトが偽のChromeアップデートで侵害される
Posted inGoogle Chrome WordPress サイバー攻撃

WordPressサイトを狙ったサイバー攻撃:341のWebサイトが偽のChromeアップデートで侵害される

2024年6月7日

2024年6月5日、セキュリティ企業のSucuriは「Hundreds of Websites Targeted by Fake Google Chrome Update Pop-Ups」という報告書を発表し、WordPressサイトを狙った大規模なサイバー攻撃が確認されたと警告しました。

この攻撃は、ユーザーに偽のGoogle Chromeアップデートを提示し、マルウェアをダウンロードさせるもので、少なくとも341のWebサイトがこの攻撃の影響を受けたとされています。

ここでは、今回の攻撃の詳細と、WordPressサイトを保護するための推奨される対策について解説します。

偽のGoogle Chromeアップデートの概要

Sucuriによると、この攻撃では偽のGoogle Chromeアップデートのポップアップが表示され、ユーザーが「GoogleChrome-x86.msix」という悪意のあるファイルをダウンロードするよう誘導されます。

具体的なファイルの詳細は明かされていませんが、通常、このような偽のブラウザアップデートからは情報を盗むためのマルウェアや、遠隔操作型のトロイの木馬(RAT: Remote Administration Trojan)が配布されることが多いです。

幸いにも、このキャンペーンで使用されたダウンロードサーバは現在機能しておらず、直接ファイルを取得することはできません。

しかし、341のWordPressサイトが侵害されていることが確認されており、これらのサイトが同様の攻撃に再度利用される可能性は依然として存在します。

WordPressサイトの侵害手法

このキャンペーンでは、脆弱なWordPressサイトに侵入し、特定のプラグインをインストールすることが確認されています。

特に、「Hustle – Email Marketing, Lead Generation, Optins, Popups」というプラグインが標的とされており、これを利用してポップアップを表示する機能が悪用されました。

Sucuriは、今回の攻撃で使用された具体的な侵入方法については明示していませんが、過去の類似の攻撃では、弱いパスワードを利用したパスワードスプレー攻撃などが一般的でした。

このような攻撃では、複数のアカウントに対して多くの一般的なパスワードを試すことで侵入が試みられます。

WordPressサイトを保護するための対策

WordPressサイトをサイバー攻撃から保護するために、Sucuriは以下の防御策を実施することを推奨しています。

1. プラグインの定期的な確認とメンテナンス:

すべてのプラグインを定期的にチェックし、不要なコンポーネントやインストールした覚えのないものは削除します。

2. 強力なパスワードの設定:

すべてのWordPress関連アカウント(システム、FTP、データベースなど)に対して一意で強力なパスワードを設定し、不審なアカウントは削除します。

3. 定期的なサイトの監視:

Webサイトを定期的に監視し、異常な活動がないか確認します。

4. ログインページのアクセス制限と多要素認証の導入:

WordPressのログインページにアクセス制限を設け、多要素認証(MFA)を設定することで、セキュリティを強化します。

5. システムのアップデートの徹底:

WordPress本体、プラグイン、テーマ、その他のコンポーネントを常に最新の状態に保ちます。

6. Webアプリケーションファイアウォール(WAF)の導入:

WAFを導入して、Webアプリケーションに対する攻撃を防ぎます。

7. イミュータブルバックアップの作成:

定期的にWebサイトのイミュータブルバックアップを作成し、侵害が発生した場合に迅速に復旧できるよう準備します。

侵害が発生した場合の対応

万が一、Webサイトが侵害された場合には、まず被害の拡大を防ぐためにサイトを一時的にオフラインにします。

次に、侵入経路と侵害の詳細を特定し、適切な修正を行います。最後に、バックアップからサイトを復元し、同じ経路での再度の侵入を防ぐための対策を実施します。

もし、適切なバックアップがない場合や、具体的な対策がわからない場合は、専門家またはセキュリティ企業に早急に相談することが重要です。

結論

このようなサイバー攻撃は、特に脆弱なWebサイトに対して大きなリスクをもたらします。

WordPressサイトの運営者は、日頃からセキュリティ対策を強化し、攻撃に備えることが求められます。

Sucuriの提供する「Website Security Checker | Malware Scan | Sucuri SiteCheck」を活用して、定期的なセキュリティチェックを行うことが推奨されます。

セキュリティの強化は、サイトを守り、ユーザーの信頼を維持するために不可欠です。

sauce:マイナビニュース

Image:Android

Last updated on 2024年6月7日