ホームページ改ざん被害多発!WordPress脆弱性で緊急アップデートが必要です!

anbo23
ホームページの更新管理システムとして多く導入されているWordPress。今回 深刻な脆弱性が見つかり、それを悪用したホームページの改ざん被害が多発しています。

ホームページの改ざん被害が続々と報告されています!!

▼丸川珠代五輪担当相のホームページが改ざん被害

政府のサイバーセキュリティ戦略本部で副本部長を務める丸川珠代五輪担当相のホームページ(HP)が改ざん被害に遭っていたことが6日、分かった。
丸川五輪相HPが改ざん被害:時事ドットコム

改ざんされたページ(現在は復旧済み)

▼福井県立病院ホームページ改ざん

福井県立病院は6日、ホームページ(HP)の一部が何者かに改ざんされたと発表した。不正にアクセスされたとみられ、同病院は一時HPを閉鎖。改ざん箇所を修正するなどした上、同日中に公開を再開した。
福井県立病院ホームページ改ざん 「患者の情報漏えいなし」 事件・事故 福井のニュース|福井新聞ONLINE:福井県の総合ニュースサイト

▼不正アクセスで福島県のHP「改ざん」被害

県は5日、県産品の放射性物質検査の結果などが検索できるホームページ(HP)「ふくしま新発売。」の一部が、何者かに改ざんされる被害に遭ったと発表した。不正アクセスとみられ、HPの公開を停止した。
不正アクセスで福島県のHP「改ざん」被害 ブログを書き換え:福島民友ニュース:福島民友新聞社 みんゆうNet

▼京都府の施設HP改ざん 不正アクセスか

京都府は6日、精華町で運営する環境学習施設のホームページ(HP)が外部からの不正アクセスで改ざんされたため閉鎖したと発表した。
京都府の施設HP改ざん 不正アクセスか – 産経WEST

▼改ざんされHP閉鎖 秩父市の観光サイト

秩父市は5日、同日に総務省地域情報政策室から市観光ホームページ(HP)「秩父観光なび」の一部ページが改ざんされたと連絡があり、同HPを閉鎖したと発表した。
改ざんされHP閉鎖 秩父市の観光サイト、内部システムに影響なし

これらは今回のWordPress脆弱性で狙われ改ざんされたものと思われます。

▼WordPress の脆弱性に関する注意喚起(JPCERT/CC)

WordPress の REST API には、脆弱性が存在します。本脆弱性を悪用された場合、リモートからの攻撃によって、WordPress のコンテンツが改ざんされる恐れがあります。
WordPress の脆弱性に関する注意喚起

のび@cr_nb

WordPressの脆弱性かぁって思いながら自分のWordpressサイト開いたらハックされてて笑ってる pic.twitter.com/wJYtX806jb

ゆう@yuji_0222

アップデートしないで放置していたwordpressがハックされてメッセージが残されてた pic.twitter.com/095UNuhK8F

遮断@shutdown

流行のWordpress改竄で創価学会支部がやられまくってサイトに変な中東っぽい国旗がはためいてるのわろた。これもう宗教戦争でしょ。izumino.jp/Security/def_j… pic.twitter.com/bsv0FYqNkS

▼今回の脆弱性とは?

具体的なことは書けませんが、今回の脆弱性による攻撃では『ログインしなくてもページ内容を書き換えられてしまう』という恐ろしい状況でありました。

今回新たに情報が公開された深刻な脆弱性は、WordPress REST APIに存在する。
悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう恐れがあった。
WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り – ITmedia エンタープライズ

▼対策方法は?

今回の対象となるバージョンは WordPress 4.7 及び 4.7.1 のみです。
最新バージョンの 4.7.2 にアップデートすることで対策することができます。

開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。
WordPress 4.7.2 Security Release
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

対象バージョンで運用されている場合は至急最新バージョンにアップデートを実施して下さい!!

https://matome.naver.jp/odai/2148642802066693101
2017年02月21日