正体不明のハッカーがWordPressブログに対して大規模な攻撃を仕掛けたと言われており、弱いパスワードを使用しているホストは直ちにパスワードを更新するよう強く求められている。
セキュリティ企業は、WordPress インストールに対する「ブルートフォース」攻撃の増加を追跡しており、これらの攻撃では「admin」などのログインを試行し、次に何千もの一般的なパスワードを実行して侵入を試みています。
「このような攻撃の懸念点の1つは、攻撃者が将来の攻撃に備えて、比較的弱い家庭用PCのボットネットを使用して、はるかに強力なサーバーのボットネットを構築している点だ」と、セキュリティおよびウェブサイトパフォーマンス企業のCloudFlareは金曜日の投稿で述べた。
セキュリティ企業Incapsulaは、セキュリティブログKrebsOnSecurityに対し、感染したサイトにはバックドアが仕込まれ、攻撃者がサイトをリモート制御できるようになると説明した。「感染したサイトはその後、攻撃サーバーのボットネットに強制的に組み入れられ、WordPressを実行している他のサイトに対してパスワード推測攻撃を仕掛けるよう強制される」と同サイトは報告している。
ホスティングサイトのHostGatorもこの攻撃について警告した。
「私がこの記事を書いている今も、存在するほぼすべてのウェブホスト上のWordPressインストールに対する、高度に分散した世界的な攻撃が進行中です」とHostGatorは投稿で述べた。
「この攻撃はよく組織化されており、また非常に分散化されている。この攻撃には9万以上のIPアドレスが関与していることを確認している」と同社は述べている。
WordPress をインストールしているすべてのユーザーに対し、WordPress ウェブサイトの要件を満たすパスワードにすぐに更新するようアドバイスしました。
同社によると、攻撃は先週勢いを増し、やや沈静化したものの、木曜の朝に再び活発化した。攻撃の兆候としては、バックエンドのパフォーマンス低下やログイン不能などがある。場合によっては、サイトが短時間アクセス不能になることもあるという。
HostGator社は、自社のサーバーファームを通じて攻撃を軽減しようと努めているが、できることは限られていると述べた。
金曜日の夕方、WordPressのブログやTwitterアカウントではこの攻撃について何も言及されていなかった。
ジェームズ・ニコライはIDG News Serviceでデータセンターとテクノロジー全般のニュースを担当しています。Twitterで@jniccolaiをフォローしてください。メールアドレスは[email protected]です。
