【目次】
概要
■最新情報
◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10)
[正規プラグインを装ったバックドア]
https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000
◆How to Clean a Hacked WordPress Site using Wordfence (Wordfence, 2023/10/10)
https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000_1
◆New WordPress backdoor creates rogue admin to hijack websites (BleepingComputer, 2023/10/11 17:23)
[WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成]
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
⇒ https://malware-log.hatenablog.com/entry/2023/10/11/000000_2
◆WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現 (Gigazine, 2023/10/13 17:00)
https://gigazine.net/news/20231013-wordpress-backdoor-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/13/000000_1
◆WordPressのキャッシュプラグインに偽装するマルウェアに注意 (マイナビニュース, 2023/10/15 15:05)
https://news.mynavi.jp/techplus/article/20231015-2792032/
⇒ https://malware-log.hatenablog.com/entry/2023/10/15/000000_1
記事
【ニュース】
■2013年
◆全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている (Techcrunch, 2013/04/13)
http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/
⇒ https://malware-log.hatenablog.com/entry/2013/04/13/000000_2
◆WordPressサイトに大規模攻撃、強力なボットネット化が目的? (WIRED, 2013/04/15)
http://wired.jp/2013/04/15/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/
⇒ https://malware-log.hatenablog.com/entry/2013/04/15/000000_4
◆標的は「admin」のユーザー名、WordPressを狙う攻撃激化 (@IT, 2013/04/15 16:39)
オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している
http://www.atmarkit.co.jp/ait/articles/1304/15/news089.html
⇒ https://malware-log.hatenablog.com/entry/2013/04/15/000000_5
◆「WordPress」利用サイトを狙った大規模攻撃が継続中 (COMPUTERWORLD, 2013/04/15)
専門家は「ボットネット構築のための準備では」との見方、強固なパスワードへの更新を呼びかけ
http://www.computerworld.jp/topics/563/206948
⇒ https://malware-log.hatenablog.com/entry/2013/04/15/000000
■2016年
◆WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 (Gigazine, 2016/02/05 15:00)
http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/
⇒ https://malware-log.hatenablog.com/entry/2016/02/05/000000_1
■2017年
◆WordPressに対する改ざん攻撃、「コード実行」狙いも (Security NEXT, 2017/02/13)
http://www.security-next.com/078381
⇒ https://malware-log.hatenablog.com/entry/2017/02/13/000000_1
◆分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress (マイナビニュース, 2017/02/20)
http://news.mynavi.jp/news/2017/02/20/284/
⇒ https://malware-log.hatenablog.com/entry/2017/02/20/000000
◆WordPressを狙った攻撃が増加 (マイナビニュース, 2017/07/16)
http://news.mynavi.jp/news/2017/07/16/031/
⇒ https://malware-log.hatenablog.com/entry/2017/07/16/000000
■2018年
◆ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知 (Security NEXT, 2018/07/05)
http://www.security-next.com/095307
⇒ https://malware-log.hatenablog.com/entry/2018/07/05/000000_3
◆「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導 (Internet watch, 2018/09/05 14:56)
https://internet.watch.impress.co.jp/docs/news/1141625.html
⇒ https://malware-log.hatenablog.com/entry/2018/09/05/000000_5
■2019年
◆WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも (Sportry.me, 2019/04/19)
https://spotry.me/business/wordpress/2019/wordpress-yuzo-related-posts-vulnerability-redirect
⇒ https://malware-log.hatenablog.com/entry/2019/04/19/000000_4
◆WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中 (Security NEXT, 2019/09/26)
http://www.security-next.com/108439
⇒ https://malware-log.hatenablog.com/entry/2019/09/26/000000_2
■2020年
◆700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin (Wordfence, 2020/09/01)
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
⇒ https://vul.hatenadiary.com/entry/2020/09/01/000000_1
◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27)
[ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用]
https://www.bleepingcomputer.com/news/security/hackers-actively-exploiting-severe-bug-in-over-300k-wordpress-sites/
⇒ https://malware-log.hatenablog.com/entry/2020/09/02/000000_3
◆Hackers are exploiting a critical flaw affecting >350,000 WordPress sites (Ars Technica, 2020/09/02 10:40)
https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/
⇒ https://malware-log.hatenablog.com/entry/2020/09/02/000000_4
◆35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も (Gigazine, 2020/09/03)
https://gigazine.net/news/20200903-wordpress-file-manager-vulnerability/
⇒ https://malware-log.hatenablog.com/entry/2020/09/03/000000
■2021年
◆WordPress sites are being hacked in fake ransomware attacks (BleepingComputer, 2021/11/16 12:35)
[ランサムウェアの偽装攻撃でWordPressサイトがハッキングされている]
https://www.bleepingcomputer.com/news/security/wordpress-sites-are-being-hacked-in-fake-ransomware-attacks/
⇒ https://malware-log.hatenablog.com/entry/2021/11/16/000000_13
◆GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 2021/11/23)
https://www.itmedia.co.jp/news/articles/2111/23/news034.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/23/000000
◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52)
https://japan.zdnet.com/article/35179843/
⇒ https://malware-log.hatenablog.com/entry/2021/11/24/000000_10
◆Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている (マイナビニュース, 2021/12/13 16:19)
https://news.mynavi.jp/techplus/article/20211213-2226378/
⇒ https://malware-log.hatenablog.com/entry/2021/12/13/000000_9
■2022年
◆Telegramにクレジット情報を流すコードがEコマースサイトに埋め込まれる (マイナビニュース, 2022/06/18 17:46)
https://news.mynavi.jp/techplus/article/20220618-2370921/
⇒ https://malware-log.hatenablog.com/entry/2022/06/18/000000_2
■2023年
◆WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり (ITmedia, 2023/01/10 08:00)
https://www.itmedia.co.jp/news/articles/2301/10/news040.html
⇒ https://malware-log.hatenablog.com/entry/2023/01/10/000000
◆感染サイトは100万超、WordPressマルウェアキャンペーン「Balada Injector」の防御策は? (マイナビニュース, 2023/04/12 11:51)
https://news.mynavi.jp/techplus/article/20230412-2650848/
⇒ https://malware-log.hatenablog.com/entry/2023/04/12/000000_1
◆WordPressは低セキュリティ? “バズレシピ”リュウジ氏のBASE移転で議論に (ITmedia, 2023/06/06 10:49)
https://www.itmedia.co.jp/news/articles/2306/06/news106.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000
◆90万サイトに影響、WordPress人気eコマース決済プラグインに深刻な脆弱性 (ZDNet, 2023/6/14 07:35)
https://japan.zdnet.com/article/35205162/
⇒ https://malware-log.hatenablog.com/entry/2023/06/14/000000_3
◆Hackers exploit zero-day in Ultimate Member WordPress plugin with 200K installs (BleepingComputer, 2023/06/30 15:49)
[ハッカー、20万インストールされたWordPressプラグイン「Ultimate Member」のゼロデイを悪用]
https://www.bleepingcomputer.com/news/security/hackers-exploit-zero-day-in-ultimate-member-wordpress-plugin-with-200k-installs/
⇒ https://malware-log.hatenablog.com/entry/2023/06/30/000000_1
◆Hackers exploiting critical WordPress WooCommerce Payments bug (BleepingComputer, 2023/07/17 17:08)
[WordPress WooCommerce Paymentsの重大なバグを悪用するハッカーたち]
https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-wordpress-woocommerce-payments-bug/
⇒ https://malware-log.hatenablog.com/entry/2023/07/17/000000_4
◆New WordPress backdoor creates rogue admin to hijack websites (BleepingComputer, 2023/10/11 17:23)
[WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成]
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
⇒ https://malware-log.hatenablog.com/entry/2023/10/11/000000_2
◆WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現 (Gigazine, 2023/10/13 17:00)
https://gigazine.net/news/20231013-wordpress-backdoor-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/13/000000_1
◆WordPressのキャッシュプラグインに偽装するマルウェアに注意 (マイナビニュース, 2023/10/15 15:05)
https://news.mynavi.jp/techplus/article/20231015-2792032/
⇒ https://malware-log.hatenablog.com/entry/2023/10/15/000000_1
【ブログ】
■2015年
◆Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」 (FFRI BLOG, 2015/04/28)
http://www.ffri.jp/blog/2015/04/2015-04-28.htm
⇒ https://malware-log.hatenablog.com/entry/2015/04/28/000000_5
■2019年
◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01)
https://blog.trendmicro.co.jp/archives/20487
⇒ https://malware-log.hatenablog.com/entry/2019/03/01/000000_1
◆Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978 (Unit42, 2019/04/22 09:00)
https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-wordpress-social-warfare-plugin-cve-2019-9978/
⇒ https://malware-log.hatenablog.com/entry/2019/04/22/000000_7
◆7 Things You Should Monitor in WordPress Activity Logs (Securi Blog, 2019/07/08)
https://blog.sucuri.net/2019/07/7-things-you-should-monitor-in-wordpress-activity-logs.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/08/000000_3
■2020年
◆Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations). (NinTechNet, 2020/09/01)
https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/
⇒ https://vul.hatenadiary.com/entry/2020/09/01/000000
■2021年
◆1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs (Wordfence, 2021/12/09)
https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/
⇒ https://malware-log.hatenablog.com/entry/2021/12/09/000000_7
■2023年
◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10)
[正規プラグインを装ったバックドア]
https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000
【公開情報】
■2021年
◆GoDaddy Announces Security Incident Affecting Managed WordPress Service (sec.gov, 2021/11/22)
https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm
⇒ https://malware-log.hatenablog.com/entry/2021/11/22/000000_11
■2023年
◆How to Clean a Hacked WordPress Site using Wordfence (Wordfence, 2023/10/10)
https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000_1
【資料】
■2015年
◆WordPress の脆弱性を狙ったWeb 改ざん攻撃 (FFRI, 2015/04/28)
http://www.ffri.jp/assets/files/monthly_research/MR201504_Web_defacing_Attacks_targeting_WordPress_JPN.pdf
⇒ https://malware-log.hatenablog.com/entry/2015/04/28/000000_6
【図表】
出典: http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/
⇒ https://malware-log.hatenablog.com/entry/2016/02/05/000000_1
出典: http://www.security-next.com/095307
⇒ https://malware-log.hatenablog.com/entry/2018/07/05/000000_3
出典: https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/
⇒ https://malware-log.hatenablog.com/entry/2021/12/09/000000_7
【検索】
google: WordPress
google: WordPress 不正アクセス
google:news: WordPress
google:news: WordPress 不正アクセス
google: site:virustotal.com WordPress
google: site:virustotal.com WordPress 不正アクセス
google: site:github.com WordPress
google: site:github.com WordPress 不正アクセス
■Bing
https://www.bing.com/search?q=WordPress
https://www.bing.com/search?q=WordPress%20不正アクセス
https://www.bing.com/news/search?q=WordPress
https://www.bing.com/news/search?q=WordPress%20不正アクセス
https://twitter.com/search?q=%23WordPress
https://twitter.com/search?q=%23WordPress%20不正アクセス
https://twitter.com/hashtag/WordPress
https://twitter.com/hashtag/WordPress%20不正アクセス