メインコンテンツにスキップする

日本独自のブログ作成ツールが攻撃者の標的に

2014年6月12日

カスペルスキー日本法人が調査した結果、Web Diary Professionalを使用している可能性がある約500,000のWebサイトのうち、約8割が問題を抱えた状態で公開されていることがわかりました。

日本で広く使われているブログ作成ツールWeb Diary Professional(以下 WDP)に潜在する問題を悪用した改ざんが最近目立って増えてきています。WDPは、マニュアルとユーザーインターフェイスが日本語で用意されているため、日本人にとって非常に使いやすいツールですが、現在はすでにサポートを終了しています。

カスペルスキー日本法人が調査した結果、WDPを使用している可能性がある約500,000のWebサイトのうち、約8割が問題を抱えた状態で公開されていることがわかりました。

実際に改ざん被害に遭っているWebサイトも見つかりました。こうしたWebサイトには、攻撃者のメッセージを示すファイルやスパムメール送信用ツール、DDoSツール、バックドアなどが設置されていました。何者かが改ざんしたWebサイトを攻撃の踏み台として使用していたと推察できます。また、Webコンテンツの改ざんも見られました。

確認できたなかで最悪だったものは、あるクラウドサービスの例です。このサービスでは、1つのサーバーに数百ものWebサイトが設置・運営されているようでしたが、このなかのあるWebサイトにバックドアが設置されていました。このバックドアを使えば、同一サーバー内にあるバックドアが設置されていないほかのWebサイトに対しても、コンテンツの改ざんや情報の窃盗行為が可能な状態であった可能性が高いのです。

WDPはすでにサポートが終了しており、新しいツールへの移行が推奨されています。被害に遭わないため、また加害者にならないために、自分が管理しているWebサイトやサービスで本ツールを使用している場合はすみやかに対策を講じることを強く推奨します。

カスペルスキー製品では、今回の調査で見つかったバックドアなどのツール群を以下のように検知します。

  • Backdoor.PHP.PhpShell.*
  • Trojan-Spy.PHP.PhPen.*
  • Backdoor.PHP.C99Shell.*
詳しい内容をKaspersky Daily ブログに掲載していますのでご参照ください。
http://blog.kaspersky.co.jp/obsolete-japanese-cms-targeted-by-criminals/

 


日本独自のブログ作成ツールが攻撃者の標的に

カスペルスキー日本法人が調査した結果、Web Diary Professionalを使用している可能性がある約500,000のWebサイトのうち、約8割が問題を抱えた状態で公開されていることがわかりました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース