2025年3月6日、セキュリティ研究者のHimanshu Anand氏が、1,000以上のWordPressサイトが悪意のあるJavaScriptコードに感染していると報告した。
このコードは4つの異なるバックドアを注入し、攻撃者に永続的なアクセスを可能にする。
感染の詳細
感染源: cdn.csyndication[.]comを介して提供されるJavaScriptコード
影響を受けたサイト数: 908以上(執筆時点)
4つのバックドアの機能
偽のプラグイン「Ultra SEO Processor」をインストールし、攻撃者のコマンドを実行
wp-config.phpに悪意のあるJavaScriptを注入
攻撃者のSSH鍵を追加し、永続的なリモートアクセスを可能に
リモートコマンドを実行し、gsocket[.]ioから追加のペイロードを取得
対策として、ユーザーは不正なSSH鍵の削除、WordPress管理者認証情報の更新、システムログの監視が推奨されている。
また、別の攻撃では35,000以上のウェブサイトが中国語のギャンブルサイトにリダイレクトされる悪意のあるJavaScriptに感染している。この攻撃は主に中国語圏を標的にしており、「Kaiyun」ブランドのギャンブルコンテンツを表示する。
さらに、Group-IBの報告によると、「ScreamedJungle」と呼ばれる脅威アクターが、Magentoウェブサイトに「Bablosoft JS」というJavaScriptコードを注入し、訪問者のフィンガープリントを収集している。この攻撃は2024年5月下旬に初めて発見され、現在までに115以上のeコマースサイトが影響を受けている。
攻撃者はMagentoの既知の脆弱性(CVE-2024-34102、CVE-2024-20720など)を悪用してウェブサイトに侵入している。
from:Over 1,000 WordPress Sites Infected with JavaScript Backdoors Enabling Persistent Attacker Access
【編集部解説】
このたびのWordPressサイトへの大規模な攻撃は、ウェブセキュリティの脆弱性を浮き彫りにする重大な事案です。1,000以上のサイトが影響を受けたという規模は、個人ブロガーから企業まで幅広いユーザーに影響を及ぼす可能性があります。
特筆すべきは、攻撃者が4つの異なるバックドアを同時に仕掛けたという点です。これは、単一の侵入経路が遮断されても、他の経路から再侵入できるよう設計された巧妙な手法です。この多層的なアプローチは、従来の防御策をすり抜ける可能性が高く、セキュリティ専門家にとって新たな課題となっています。
また、この攻撃がサードパーティのJavaScriptを介して行われたことは、現代のウェブ開発の複雑さを反映しています。多くのサイトが機能拡張のために外部スクリプトを利用していますが、これが新たな脆弱性を生み出す結果となっています。
さらに懸念されるのは、この攻撃が単独ではなく、より大規模なサイバー犯罪の一環である可能性です。35,000以上のサイトがギャンブルサイトへのリダイレクトに悪用されているという別の報告は、この問題の深刻さを示しています。
この事態は、ウェブサイト管理者に対して、セキュリティ対策の見直しを迫るものです。特に、サードパーティスクリプトの監視、定期的なセキュリティ監査、そして最新のセキュリティパッチの適用の重要性が改めて強調されています。
一方で、この事案は技術の進歩とセキュリティのバランスという、より大きな課題を提起しています。ウェブサイトの機能性と使いやすさを向上させつつ、同時にセキュリティを確保するという難しい課題に、開発者やセキュリティ専門家は直面しています。
長期的には、このような攻撃は、ウェブ開発の方法論やセキュリティ基準の見直しにつながる可能性があります。より安全なコーディング practices の採用や、AIを活用した高度な脅威検知システムの開発が加速する可能性もあります。
最後に、この事案は一般ユーザーにとっても重要な教訓となります。ウェブサイトの安全性を過信せず、個人情報の取り扱いには常に注意を払う必要があることを再認識させられます。
テクノロジーの進化とともに、サイバーセキュリティの重要性はますます高まっています。この事案を契機に、より強固で柔軟なセキュリティ対策の開発が進むことが期待されます。
【用語解説】
バックドア:
コンピューターシステムへの不正アクセスを可能にする隠された入り口。玄関の鍵を変えても、裏口から侵入できるようなものです。
フィンガープリンティング:
ブラウザやデバイスの特徴を収集して、個々のユーザーを識別する技術。指紋認証のようにユーザーを特定します。
CVE (Common Vulnerabilities and Exposures):
公開された脆弱性情報の識別番号。セキュリティ上の欠陥のカタログのようなものです。
【参考リンク】
WordPress(外部)
オープンソースのコンテンツ管理システム。ウェブサイト作成の定番ツール。
Magento(外部)
Adobeが提供するeコマースプラットフォーム。オンラインショップ構築に特化。
Group-IB(外部)
サイバー脅威インテリジェンスとセキュリティソリューションを提供する企業。