WordPressの脆弱性を悪用したキャンペーンが発生

Zscalerは9月25日(米国時間)、「Zscaler Research: Compromised WordPress Campaign - Spyware Edition」において、WordPressの脆弱性を悪用してユーザにマルウェアを感染させるキャンペーンが展開されており、望んでいないアプリケーションをダウンロードさせられる事態が発生していると伝えた。

Zscalerは今月の早い段階からWordPressに関連した複数のセキュリティイベントの調査を開始。調査の結果、現在の"脆弱性キャンペーン"は8月の最初の週からはじまっており、現在でも活発に活動が展開されているという。この活動に参加してしまっているWebページは2000を超えており、その大半が最新版となるWordPress 4.3.1を使っているが、このバージョンにアップグレードする前の段階で感染しているため影響を受けてしまっていると説明がある。

このキャンペーンに利用されているWebページを訪れると、ユーザは細工されたiframeを経由して最終的にAdobe Flash Playerやブラウザのプラグインのフリをしたマルウェアのインストールを促されることになる。これに気がつかずに、指示通りにアップデートやインストールを実施するとマルウェアに感染してしまう。感染したサーバは世界中に存在しており、地域に偏りなどは見られないとしている。

ZscalerはWordPressは依然として世界中で最も使われているCMS/ブログプラットフォームであり、またサイバー犯罪者にとって魅力的な存在であり続けていることを指摘。今回のケースはそれほど害のあるものではないとしつつも、注意を呼びかけている。