読者です 読者をやめる 読者になる 読者になる

てすたんの日記

testa021の日記 TeslaCrypt、ランサムウェア、mp3ウイルス、VVVウイルス、パソコンとかソフトのレビューが多い感じ?

スポンサーリンク

【ランサムウェア】日本向けブログサイトでもVVVウイルス(Teslacrypt)の感染源になっているサイトが確認されたようです

f:id:testa021:20151225044007p:plain

 

概要

WordPressを使ったブログが、WordPress脆弱性を利用されてサイトが改ざんされ、VVVウイルス(teslacrypt)をダウンロード、実行するスクリプトを埋め込まれてしまったみたいです。

 

ブログってことだけどこのブログは平気なの?

この「はてなブログ」URLが「blog.hatena.ne.jp」とか大手がやってるブログサービス系はセキュリティしっかりしてるので大丈夫だと思います。(たぶん)。

はてなウェブサービスを提供している企業の中では技術力も高く、歴史もあるので安心な方じゃないでしょうか?

ネットだと結構無茶する企業が多い中、モラルもある方だと思います。

はてなポイント返金もしてくれたし。(場合によります)

感染源になってしまっているのは、「WordPress」を使ったブログサイトのようです。

 

WordPressって何?

WordPressというのはブログを提供するための超人気オープンソースソフトウェアです。

ソフトウェアなので、どうしても脆弱性などが出てきてしまうようなんですが、古いバージョンWordPressや古いプラグインプラグインを導入して機能を拡張出来るようです)をそのまま使い続けていると既知の脆弱性を利用してサイト自体を書き換えられてしまうようなんですね。

 また、超人気=シェアが大きい=狙われるという構図ですね。

もちろん他のブログシステムも脆弱性はあると思います。

 

じゃあWordPressで作られたブログにアクセスしなければいいのか?

そんなことを言ったらWordPress使ってるブロガーの方に怒られてしまいますね。

まぁ個人やイチ企業でサーバーやらWordPressやらもやってるブログのセキュリティリテラシーなんて千差万別ですからね・・・。(ブログサービス自体を提供している企業ならある程度信頼出来ると思いますが。)

WordPressだけが脆弱性があるというわけではないと思うので、WordPressという理由で回避するというのはちょっと意味がなさそうな気がします。

これはブログだけじゃなくて、個人やwebサービス専門じゃない企業でサーバーからブログのシステムまで全部やってるところのサイトにアクセスするのは脆弱性対策が甘い可能性があるリスクがある・・・ということではないでしょうか。(オブラートに包めたのだろうか)。

もちろんしっかりした知識やノウハウがあって運営しているところも多いと思うので一概にいえないし、そんなこといったらネットサーフィンできなくなってしまいますね。

 

個人の意見などいいから、いつも見てるブログがWordPressで作られてるのか判断したい

そ、そうですかわかりました(´;ω;`)

調べたらそういうサービスあるみたいですね。

 

www.isitwp.com

調べたいブログのURLを入れるだけです。バージョンまでわかります。

クソみたいに古いバージョンを使ってたらクレームでも入れるといいんじゃないでしょうか?

 

 

f:id:testa021:20151225045350p:plain

 

そんなことするの面倒くさいよ

そ、そうですか(´;ω;`)

Appspectorというchrome拡張があるみたいです。

インストールしたらそのサイトにいって、アイコンをクリックすると、WordPressのアイコンにマウスカーソル合わせるだけでWordPressのVERが分かります。

 

chrome.google.com

 

 FirefoxだとWappalyzerというのがあるみたいです。(chromeにもある)

addons.mozilla.org

 

WordPress使ってるけどどうしたらいいの?WordPressディスってんの?

僕はWordPress使ってないので分かりません!!!ディスってないです(´;ω;`)

使ってないので分からないんですが、ググってみました。

まず結論からいうと、素人や個人でWordPressのセキュリティ対策を万全にするのは中々難しそうだなという印象です。

 

wkoubou.com

こちらから引用させていただくと

WordPressのサイトを管理する上で、気をつけることは結構たくさんあります。

1、WordPressのバージョンを最新にする
2、プラグインのバージョンを最新にする
3、各種ログインID、パスワードを複雑なものにする
4、各フォルダーやファイルのパーミッションを適切に設定する
5、公式ディレクトリ以外のテーマファイルやプラグインを安易に取り入れない
6、定期的にプラグインの状態を確認する
7、セキュリティソフトで定期的にデータのウィルスチェックをする
8、サーバーへのファイルアップロードの際、FTPを利用しない、またはFTPSで接続する
9、テーマファイルのバックアップ、データベースのバックアップを定期的にする。
10、使用しているサーバーの各セキュリティ機能を設定する。

1と2のWordPressプラグインのバージョンを最新にするくらいであれば、WEBに詳しくない方でもできると思いますが、1~10までの作業内容を理解し、定期的にチェックするのは、知識的にも時間的にもハードルが高い作業になります。

 

これらを上手く出来ないと、宇佐美さんのように3年間積み上げてきたブログが吹っ飛ぶだけでなく、犯罪の片棒をかつぐ可能性まであるようです。

 WordPress脆弱性のせいで、自身のサーバがスパムメールの送信元にされてしまったようです。

usami-noriya.blog.jp

 

 

 また、別の方になりますがmasalib's 開発日記さんはWeb開発者なので知識もセキュリティリテラシーもありそうですが、やはりスパムメールの送信元になってしまったようです。

 

masalib.hatenablog.com

 

自分の場合は
 1、WordPressのバージョンを最新にする
 2、プラグインのバージョンを最新にする
 4、各フォルダーやファイルのパーミッションを適切に設定する
 5、公式ディレクトリ以外のテーマファイルやプラグインを安易に取り入れない
 6、定期的にプラグインの状態を確認する
 10、使用しているサーバーの各セキュリティ機能を設定する。

ができていませんでした

 

 

WordPress の安全性を高める - WordPress Codex 日本語版

上記の内容を見れば見るほど・・・・
専門家以外がWordPressを運用するのは
無理ゲーだと思います

とのこと。

 

もしかして、WordPress脆弱性利用されたブログのところはteslacrypt感染させるinvoceメールの送信元にもなってたのかな・・・?

 

それでもWordPressを使い続けたい

応援してます。

というか僕もいずれWordPressを使いたいです。

 

タイトルの件のソースはこちら

ランサムウェアへの感染を狙った攻撃の動向について Tokyo SOC Report 

 

悪意のあるクラッカーが古いWordpress(ブログを提供するためのソフトウェア)の脆弱性をついて、そのサイトを改竄し、悪意のあるコードを埋め込みteslacryptに感染させるというパターンみたいです。

これはイギリス大手新聞インデペンデント紙のメディアサイト「The Independent」のblogと同じパターンですね。

Wordpressを放置している方は折角見に来てくれてる方をteslacryptに感染させている可能性があるので、今すぐ脆弱性対策を確認した方がいいのではないでしょうか。

 

プラグインまで含めると、脆弱性の宝箱みたいになっているんでしょうか?セキュリティに敏感な方以外はもはやWordpress使わない方がいいのでは・・・

 

VVVウイルス(teslacrypt)自体の予防、対策については過去に記事を書いたのでよければ参考にして下さい。ブログが改ざんされててもこの記事の方法で対応出来ると思います。

 

testan.hatenablog.com

 

終わり

これからもセキュリティ関係については書きたいと思うので、よかったらはてブやお気に入り、feedlyの登録などしていただけると嬉しいです。

コメントなんかも大歓迎です。

 

 

※素人ですが、何かteslacrypt等で困ったこと等あればツイッターで声かけていただければ出来るだけ対応させていただきたいと思います。

twitter.com