数万件の ワードプレス ウェブサイト、Sign1というマルウェアに感染

セキュリティメディア「Hackread」によると、数万件の ワードプレス サイトがSign1というマルウェアに感染している状態だそうです。セキュリティ企業の「Sucuri」は、感染した ワードプレス サイトに訪問すると、マルウェア・インジェクションにより被害者は他のサイトにリダイレクトされ、そこからあらゆる広報に露出されると警告しました。Sign1は時間を基にする乱数生成技法を通じて多くのURLを作るので、現存する防御技術では全てをブロックできないと言われています。今まで感染したサイトは約4万個に至ることと集計されています。最初の感染はウェブサイトに脆弱性を通じて始まると知られています。

Sign1の感染から自分のサイトを保護するためには ワードプレス コアとテーマ、各種プラグインをアップデートして最新化することが重要です。また、パスワードをより難しく設定するか、多要素認証のオプションを活用するのもサイトの保護のためには必須です。しかし、何よりも新規プラグインを設置する際に確認を重なることが一番重要です。 ワードプレス の脅威の99％はプラグインを通じて入ってくるからです。

これに対してHackreadは、「もう感染が疑われるなら、ウェブサイトのホスティング企業はもちろん、外部のセキュリティ企業と相談して脅威を除去した方が安全です。また、サイト内の全てのパスワードを変更することも重要です。」と加えました。