column

ロシア製マルウェア「SoakSoak」がWordPressのサイトを襲撃!Slider Revolution使ってる人は注意

CATEGORY PC & Web 時事ネタ TAG, , ,

投稿日:2014年12月17日 更新日:

執筆者:

WordPressが狙われているそうです!

ロシア製のマルウェア「SoakSoak」が猛威を振るっているそうです。

これは軽くて人気のあるプラグイン「Slider Revolution」の脆弱性を狙ったものとのことです。

 

私もWordPressで製作をしている身なので全文を転載させて頂きます。

 

引用サイト:GIZMODO

http://www.gizmodo.jp/2014/12/wordpress.html

ロシア製のマルウェア、「SoakSoak」が急激に広まっています。日曜日から確認されたものだけでも、すでに約10万以上のサイトに影響が及んでいると見られ、グーグルはすでに1万1,000サイトをブロックしました。

セキュリティ関連企業Sucuriの指摘によると、これは、スライドショーを簡単に作れることで大変人気のあるプラグイン「Slider Revolution」の脆弱性を狙ったものとのこと。Slider Revolutionの開発チームは、少なくとも9月にはこの脆弱性を知っていたのにその対策を怠っていたとも指摘しています。

Sucuriはまた、このマルウェアの根絶はとても難しいとも指摘しています。なぜなら、Slider Revolutionはその人気のためテーマに最初から入っていることも多く、自身のサイトにSlider Revolutionが入っていることをそもそも知らない人が多いためです。さらに悪いことに、この脆弱性を回避するにはプラグインの更新が必要なのですが、あらかじめテーマに入っているSlider Revolutionは自動アップデートの対象にならないため、手動で更新する必要があるとのことです。

個人のブログからWeb版タイム誌に至るまで、Wordpressを利用しているサイトは膨大な数にのぼりますが、今回のマルウェアは、独自サーバでWordpressを利用しているサイトに限られ、wordpress.comでブログを運用している人は対象外です。

ゲームサイトの「Dulfy」はこのマルウェアに感染してしまったサイトの1つで、現在はコードを除去し、ファイヤーウォールを利用しているとのこと。しかしサイトオーナーも語るように、このマルウェアの影響はまだわかっていません。そう。厄介なことに、このマルウェアが何をするのかは、まだわかっていないのです。データを盗むのか、破壊するのか、もっと余計なことをしでかすのか…。

もちろん悪いのはマルウェアの作者ですが、脆弱性に気づいていたのに放置していたSlider Revolutionのチームの対応も褒められたものではありません。Wordpressを利用している方、こちらの情報などを参考に、今一度ご自身のサイトをご確認ください。

 

 

「Slider Rebolution」は使ったことがないので良かったのかな。

このプラグインをお使いの方は取り急ぎ違うスライダーを用意しましょう!

 

 


コメントを残す

関連記事

PREV

2014年気になった度肝級のCSS3ギミックを集めてみた、やってみた!

NEXT

「空間撮影」を可能にするFyuse公開!現実世界3Dデータ化 これ使えるかも〜

ロシア製マルウェア「SoakSoak」がWordPressのサイトを襲撃!Slider Revolution使ってる人は注意

side bar

メニューはこちら

メニューはこちら