Information
Warning NEWS

　　　　　　　　　　
【中国ブラックマーケット】

WordPressを利用したWebサーバのAdmin権限の大量販売を確認

対象サイトのログインURL/ID/パスワードが存在。
当情報を悪用すればAdmin権限でWebを操作可能。　総数 8,965サイト存在。

ここに記載する情報は過去にハッキンググループのメンバーで共有・売買され、サイバー攻撃に利用していた脅威情報です。
最新情報とは異なる過去の情報も含まれますので、参考にしていただき現在の最新情報を入手してサイバーセキュリティ対策の実施をお奨めします。

4月4日 WordPressを利用したWebサーバのAdmin権限の販売を確認
WordPressは、オープンソースのソフトウェアでサイトの作成やブログの作成などができて、簡単にページの作成・更新ができるコンテンツ
管理システム(CMS)の一つで、多くのサイトに利用されています。
WordPressの脆弱性は度々指摘されていましたが、攻撃者は、その脆弱性を利用して不正侵入し、権限を取得したと思われます。
既に侵入されていて攻撃者がサーバを自由に操作可能となるため、バックドアやRATなどの不正プログラムを設置されていることが想定され
該当するサイトは単純にID/パスワードを変更するレベルでは対策ができない可能性があります。
対象サイトは早急な対応が必要となり、詳細かつ慎重な調査を実施した上で、システムの大幅な改修が必要になります。
放置すると、内部の個人情報、機密情報の流出だけでなく、サーバの踏み台利用やマルウェア配信などにも利用される可能性があります。
また当該情報をランサムウェアグループが利用すればシステムが暗号化されるなど被害は最大限に拡大する可能性があります。

不正利用された時の被害と影響
● サイト内の情報流出
● Webサイト改ざん
● サーバの踏み台
● マルウェア配信サーバ
● スパムメール配信サーバ
● ランサムウェア攻撃　...等

　【4月4日に確認されたWordPress Admin権限情報販売のメッセージ】

　　【ダウンロード後に表示されるサイトURLとWordPress Admin権限情報】
WordPressを利用してWebを作成しているサイトは、至急確認することをお奨めします。
Webシステムの詳細調査または再構築を実施した後、関連するプログラムを最新バージョンにアップデート
してください。
これらを放置売ると当該サイトだけでなく、関連するネットワーク(関連会社含む)および、サプライチェーンに
対しても影響が出る可能性があります。

このような情報が事前に把握できていれば、次のサイバー攻撃を受ける前に対策ができるため、被害を最小化することが可能になります。
※どの段階でサイバー攻撃被害に対応するかにより、被害対策・対応費用は変わり、対応が遅れれば被害額は最大化します。

サイバー脅威情報の有効活用は、サイバーセキュリティ対策として不可欠です。
具体的な対応方法は当社までご相談ください。