gotosecond2[.]com, adsformarket[.]com, admarketlocation[.]com, admarketresearch[.]xyz.などのjsを読み込むWordPress改ざん被害、2000サイト以上に


公開日:

WordPressを対象とした比較的大規模な改ざんが発生しています。

gotosecond2[.]com, adsformarket[.]com, admarketlocation[.]com,admarketresearch[.]xyz.の読み込みからいわゆるアンケート詐欺へ至る、悪意のあるjavascriptを読み込ませる改ざん事例が相次ぎおおよそ2000サイト以上が感染しているとsecuriが発表しました。

Malicious JavaScript Used in WP Site/Home URL Redirects

などのリンクが埋め込まれ、外部のjsファイルを読み込みリダイレクトされるものです。

特に日本語サイトに被害が多いのは

のリンクが使われているもので、現在も多くのサイトが被害を受けています。

2012年2月5日現在、admarketlocation[.]comのドメインは使用されていませんが、DB内の改ざん被害のため、CSSや画像ファイルなどへのリンクも置き換えられてしまっています。

これにより、被害サイトの多くでデザインが崩れる、管理画面にログインできない、画像が表示されない、読み込みに長い時間がかかるなどの被害が確認されています。

adjust.admarketlocation[.]comへのリンクとデザイン崩れ、Admarketlocationリダイレクトハックの事例

Securiによるとプラグインの脆弱性を利用したパターンが解説されていますが、置き去りにされたままのsearchreplacedb2.phpを利用した同様の改ざんも広まっているようです。

searchreplacedb2.phpはWordPressのサーバー移転など、データベース移行などの際に利用されるものですが、WPscanなどの脆弱性調査ツールによって簡単に検出が可能です。

このため、あえてプラグインの脆弱性をつくよりもさらに容易な、searchreplacedb2.phpを用いたDB改ざんが発生するのも自然と考えられます。

WordPress改ざん被害緊急対応お問い合わせ
0120-980-939
平日08:30-18:00(日曜日休)
メールで連絡する
24時間受付中

関連記事



カテゴリ:
タグ:



関連記事