WPSetup攻撃について BLEEPINGCOMPUTERが報告


引用元:https://www.bleepingcomputer.com/news/security/hackers-are-using-automated-scans-to-target-unfinished-wordpress-installs/
インストールが終わっていないWordPressを狙うサイバー攻撃が確認されているとのことで、平成29年7月13日、セキュリティベンダのBLEEPINGCOMPUTERがWebサイトにて概要を報告しました。

 

概要

Scans for unfinished WordPress installations
引用元:https://www.bleepingcomputer.com/news/security/hackers-are-using-automated-scans-to-target-unfinished-wordpress-installs/
同年5月下旬から6月中旬のほぼ1ヶ月間、サイバー犯罪者により、インストールが終わっていないWordPressのスキャンが継続的に行われ続けていたとのことです。

このサイバー攻撃において確認されている手法としては、彼らは新規に作成した管理者アカウントを用いてサイトへ接続し、カスタムプラグインのインストール、テーマやプラグインファイル追加機能にて悪質なコードの入力、及びそれらを実行することで、正規のユーザのサーバを不正に引き継ぐとのことです。
ユーザがCMSファイルをサーバへアップロードした後で、ユーザへWordPressのインストールを終えるよう促すことで、犯罪者はこのサーバのスキャンが常時可能となります。

この犯罪はWPSetup攻撃と呼ばれます。

 

関連リンク

脆弱性報告一覧

Web脆弱性診断サービス

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社