XSS(クロスサイトスクリプティング)攻撃とは?事例と対策、体験サイト
「楽天安全センター」というフィッシング詐欺メールを解析する
gotosecond2[.]com, adsformarket[.]com, admarketlocation[.]com, admarketresearch[.]xyz.などのjsを読み込むWordPress改ざん被害、2000サイト以上に
公開日:
WordPressを対象とした比較的大規模な改ざんが発生しています。
gotosecond2[.]com, adsformarket[.]com, admarketlocation[.]com,admarketresearch[.]xyz.の読み込みからいわゆるアンケート詐欺へ至る、悪意のあるjavascriptを読み込ませる改ざん事例が相次ぎおおよそ2000サイト以上が感染しているとsecuriが発表しました。
Malicious JavaScript Used in WP Site/Home URL Redirects
|
1 2 |
https://statistic.admarketlocation.com/footer.js?type=... https://adjust.admarketlocation.com/bons/danf.js?k=0&... |
などのリンクが埋め込まれ、外部のjsファイルを読み込みリダイレクトされるものです。
特に日本語サイトに被害が多いのは
|
1 |
https://adjust.admarketlocation.com/bons/danf.js?k=0&... |
のリンクが使われているもので、現在も多くのサイトが被害を受けています。
2012年2月5日現在、admarketlocation[.]comのドメインは使用されていませんが、DB内の改ざん被害のため、CSSや画像ファイルなどへのリンクも置き換えられてしまっています。
これにより、被害サイトの多くでデザインが崩れる、管理画面にログインできない、画像が表示されない、読み込みに長い時間がかかるなどの被害が確認されています。
adjust.admarketlocation[.]comへのリンクとデザイン崩れ、Admarketlocationリダイレクトハックの事例
Securiによるとプラグインの脆弱性を利用したパターンが解説されていますが、置き去りにされたままのsearchreplacedb2.phpを利用した同様の改ざんも広まっているようです。
searchreplacedb2.phpはWordPressのサーバー移転など、データベース移行などの際に利用されるものですが、WPscanなどの脆弱性調査ツールによって簡単に検出が可能です。
このため、あえてプラグインの脆弱性をつくよりもさらに容易な、searchreplacedb2.phpを用いたDB改ざんが発生するのも自然と考えられます。
WordPress改ざん被害緊急対応お問い合わせ
昨今の改ざん被害の90%がフィッシング詐欺と関連するものとなっています。
本来改ざんの被害者なのに、結果的に加害者となってしまうことのないようWebRepairはバックドアやマルウェアを削除し被害を早期復旧いたします。
営業時間内であればフリーダイヤルでもご利用頂けます。
本来改ざんの被害者なのに、結果的に加害者となってしまうことのないようWebRepairはバックドアやマルウェアを削除し被害を早期復旧いたします。
営業時間内であればフリーダイヤルでもご利用頂けます。
☎03-6823-7172
平日10:00-18:00(土日祝祭休)
24時間受付中
関連記事
カテゴリ:Web改ざん,セキュリティニュース
タグ:adjust.admarketlocation[.]com,DB改ざん,searchreplacedb2.php
関連記事
人気記事
