【雑記】サイト閲覧PCにランサムウェアを感染させるコード改竄が続発
先日、以下のようなニュースがありました。
WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 – Gigazine
http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/
記事によると
ウェブサイトを閲覧しただけでウイルスを感染させる広告が表示され、PC内のファイルが暗号化されてしまい、暗号を人質に取り元に戻して欲しければ金を支払えと脅迫するランサムウェアが猛威をふるっています。その中でも、コンテンツ管理システム(CMS)のWordPressを使ったウェブサイトが軒並みハッキングされランサムウェアの被害に遭っているようです。
WordPress を使ったサイトがハッキングされランサムウェアの被害に遭っているみたいです。
また、記事の中で
主に WordPress を使うサイトでの被害が続出している原因はまだ明らかではなくて、
WordPess のプラグインの未知の脆弱性を突かれている可能性も指摘されています。
また、同一のホスティングアカウントでホストしている場合、
改ざんされたサイトが一つでもあれば、残りのサイトもすべて被害を受けるそうです。
管理するすべての WordPress サイトを一斉に最新版にアップデートしておく必要があると述べています。
アップデートが怖いから、アップデートをしていない方が時々見受けられますが、
自サイトが被害を受けると被害者として終わるだけならいいですが、
この事象は、間接的とは言え加害者にもなりますので、
古いバージョンを使用したままの方は、アップデートされることをオススメします。