Last Updated on 2024-07-04 04:41 by admin

過去6ヶ月で、Sign1と呼ばれる大規模なマルウェアキャンペーンが39,000以上のWordPressサイトを侵害し、悪意のあるJavaScriptの注入を使用してユーザーを詐欺サイトにリダイレクトしている。Sucuriによる今週公開された報告書によると、このマルウェアの最新バリアントは過去2ヶ月だけで少なくとも2,500サイトに感染していると推定される。

攻撃は、任意のJavaScriptやその他のコードを挿入できる正規のHTMLウィジェットやプラグインに悪質なJavaScriptを注入することによって行われる。その後、XORでエンコードされたJavaScriptコードがデコードされ、リモートサーバーにホストされたJavaScriptファイルを実行して、特定の条件が満たされた場合にのみVexTrioが運営するトラフィック配布システム（TDS）へのリダイレクトを促進する。

さらに、このマルウェアは、ブロックリストを回避するために10分ごとに変更される動的URLを取得する時間ベースのランダム化を使用する。これらのドメインは攻撃の使用数日前に登録される。

セキュリティ研究者ベン・マーティンによると、このコードの特筆すべき点は、訪問者がGoogle、Facebook、Yahoo、Instagramなどの主要なウェブサイトから来たかどうかを特に確認していることで、これらの主要サイトに一致しない場合、マルウェアは実行されない。

2023年後半に初めて検出されたSign1キャンペーンは、7月31日以降、15個の異なるドメインを利用していくつかのバリアントを経験している。WordPressサイトはブルートフォース攻撃によって乗っ取られたと推測されているが、プラグインやテーマのセキュリティの欠陥を利用してアクセスを得ることも可能である。

攻撃者は、しばしば正規のSimple Custom CSS and JSプラグインをインストールし、このプラグインを使用して悪意のあるコードを注入する。この方法により、マルウェアは長期間にわたって検出されずに残ることができる。

【ニュース解説】

過去6ヶ月間にわたり、Sign1と名付けられた大規模なマルウェアキャンペーンが39,000以上のWordPressサイトを侵害し、ユーザーを詐欺サイトにリダイレクトする事態が発生しています。この攻撃は、悪意のあるJavaScriptを正規のHTMLウィジェットやプラグインに注入することで実行され、特定の条件を満たしたユーザーを不正なトラフィック配布システムへと誘導します。このマルウェアは、ブロックリストを回避するために10分ごとにURLを変更するなど、巧妙な手法を用いています。

この攻撃の背景には、WordPressサイトのセキュリティが重要な焦点となっています。WordPressはその使いやすさから世界中で広く利用されていますが、その人気ゆえにサイバー攻撃の標的にもなりやすいのです。攻撃者は、弱点を突くためにブルートフォース攻撃やプラグイン、テーマのセキュリティ欠陥を利用することがあります。

このような攻撃は、ウェブサイトの運営者だけでなく、訪問者にとっても大きなリスクをもたらします。ウェブサイトが侵害されると、信頼性が損なわれるだけでなく、訪問者を詐欺サイトに誘導することで個人情報の漏洩や金銭的損失を引き起こす可能性があります。

この問題に対処するためには、ウェブサイトの運営者は定期的なセキュリティチェックとアップデートを行うことが重要です。また、不正なアクセスを検出しやすくするために、セキュリティプラグインの導入や、強固なパスワードポリシーの実施も効果的です。

長期的な視点では、このような攻撃の増加は、ウェブセキュリティ技術の進化とともに、サイバーセキュリティ教育の重要性を浮き彫りにしています。ウェブサイトの運営者だけでなく、一般のインターネットユーザーも、サイバー攻撃の手口や防御策についての知識を深める必要があります。

最終的に、Sign1キャンペーンのような攻撃は、デジタル時代におけるセキュリティの脅威を示しています。これに対抗するためには、技術的な対策だけでなく、ユーザー教育と意識の向上が不可欠です。サイバーセキュリティは、個人だけでなく、社会全体で取り組むべき課題であることを、この事件は改めて教えてくれます。

from Massive Sign1 Campaign Infects 39,000+ WordPress Sites with Scam Redirects.

admin

See Full Bio