相次ぐサイト改ざん被害報告、WordPressの脆弱性が標的に!?

相次ぐサイト改ざん被害、WordPressの脆弱性が標的に!?


事業者サイトの改ざん続発 秋から急増、ウイルスの恐れ

警察庁は2日、事業者などのウェブサイトの改ざんが全国で相次いでいると発表した。改ざんされたサイトを一般の利用者が閲覧するとパソコンがウイルスに感染し、ネットバンキングの不正送金などの被害に遭う恐れがあるという。 日本サイバー犯罪対策センター(JC3)の調査で昨年9月から改ざんが急増していることが分かり、中小の事業者を中心に34都道府県の計214サイトで改ざんが確認された。さらに被害が増える可能性がある。ネット利用者がサイトを閲覧すると別の不正なサイトに誘導され、不正送金ウイルスやデータ修復のため金を要求される「ランサム(身代金)ウェア」などのウイルスに感染する恐れがあるという。  警察庁はパソコンの基本ソフトやウイルス対策ソフトを最新の状態にするよう呼びかけている。

(2017年2月2日 朝日新聞 電子版)より抜粋


WordPress更新のタイミングを狙った一斉攻撃か?
ユーザーは即時アップデート対応を

朝日新聞によると、2月4日未明から各地でハッキング被害が急増し、6日夕までに国内450サイトを越えた。中には京都府や埼玉県秩父市が運営にかかわるサイトでも被害が確認された。

以下、報告があがっているサイトの被害状況と対策を一部まとめた。

■ 福島県のHP「ふくしま新発売。」

(状況)
5日午後1時ごろ、総務省からの連絡で改ざんが発覚。県が開発したリンゴの新品種「べにこはく」を紹介するブログ記事の表題が、「hacked by NG689Skw」とハッキングした旨の記述に書き換えられていた。
県の公式HPとは別のサーバーで運営されているため、県公式HPへの影響はないという。
(被害報告)
HPで個人情報は扱っておらず、県は個人情報の流出はないとみている。ブログ記事の書き換え以外に被害は確認されていない。(引用元:2月6日 福島民友「不正アクセスで福島県のHP「改ざん」被害 ブログ書き換え」

■ 秩父観光なび

(状況)
5日午前10時ごろ、総務省から「秩父観光なびが改ざんされた可能性がある」と連絡があった。確認すると、同サイトの新着情報が英語でイスラム教スンニ派過激組織「イスラム国」(IS)を非難する内容に書き換えられていた。
(被害報告)
市によると、管理会社の使っていたソフトの一部に脆弱なプログラムがあり、同じソフトを使用していた企業なども同様の被害があったという。プログラムを最新バージョンにすれば改ざんは防げるとみられる。
市観光課は「ウイルスは確認されておらず、同サイトを見ても被害はない。国にも対応策を報告し、OKが出た時点で復旧したい」と話している。(引用元:2月7日 産経ニュースより)

■ 丸川五輪相HPハッキング被害

(状況)
丸川氏の事務所によると6日朝、公式サイトの「活動レポート」に、「HaCkeD By MuhmadEmad」というメッセージが書き込まれていると警察から連絡があった。個人情報の流出などはなかったという。文言には過激派組織「イスラム国」を批判する文言も含まれていた。丸川氏は「(HP管理の)委託先には適切に対策を取るよう強く申し入れた」と述べた。(引用元:2月6日 朝日新聞デジタル版より)

■ 筑波大学ほか、茨城県立中央病院や筑波大の研究施設

(状況)
茨城県立中央病院や筑波大の研究施設、福井県立病院などのホームページが何者かに改ざんされる被害に遭ったことが6日わかった。
2つの病院には、外部からの不正アクセスがあったとみられ、ハッキングした旨の英文が書かれていた。ともに院内ネットワークとは分離したシステムのため、患者情報が流出した恐れはないという。(引用元:筑波大学「詐欺メールにご注意」)

独立行政法人IPA(情報処理推進機構)によると、HPで使われているソフトウエア「WordPress(ワードプレス)」で新たに見つかったセキュリティーの弱点(脆弱(ぜいじゃく)性)を悪用したハッカー攻撃が世界的に多発しており、国内でも同じ被害が出た可能性があり、50以上のサイトが改ざんされたもよう。
IPAの担当者は「脆弱性を修正した最新版ソフトへの更新を大至急実施してほしい」と注意を呼び掛けている。

ウェブサイト改ざん対策

POINT1
WordPressユーザーはバージョンを「4.7.2」にアップデート
POINT2
セキュリティソフトや、Webサーバ上のOS、アプリケーションは、常に最新版に更新する
POINT3
乗っ取りによる改ざん防止のため、Webサーバ管理用アカウントの管理を徹底する
POINT4
外部不正サイトへのアクセスをブロックすることにより、Web経由での不正プログラムの侵入や脅威連鎖による被害拡大を防ぐ