止まらないWordPressサイトの改ざん・乗っ取り被害。思わぬ形で、とばっちりを受ける。

このブログのURLで検索してみたら、関係のないサイトが大量にヒット。

現在、このブログのURLをキーワードにしてネット検索すると、検索結果に「当ブログの内容とは無関係なサイト」が混ざってきます。

注意!
それらのサイトは改ざんされています。アクセスしないでください。何が仕込まれているかわかりません。

検索結果1 不正なページが紛れ込む

同じ文言が入っていたため、次にそれをキーワードにして検索してみた結果。

検索結果2 9割以上が不正なページ

どうしてこうなった……。

原因: 当ブログのURLが載っている記事が、改ざんページのテンプレとして使われたため

他のブログの方が、このブログのURLを記事に掲載してくれた。(注釈: ここはまったく問題ありません)

第三者によって、その記事が勝手にコピーされる。

タイトル変更、怪しげな広告リンク追加。

世界中の280以上のWordPressサイトに投稿される。(それらのサイトは改ざんの被害に遭っている)
  • 記事がコピーされてしまった他ブログ
    = 著作権侵害の被害者
  • コピー記事が掲載されているWordPressサイト
    = 改ざんの被害者
  • 当ブログ
    = 巻き添えを食った

今回見つけた改ざんサイトには、日本の企業も含まれていました。

なお、このブログではWordPressを使っていません。(使えません)

とりあえず、不正なサイト・ページについては検索サイト等に報告しております。すでに削除されたり、検索から除外されたページもあります。しかし、日々追加されていくため、終わりが見えません。

というわけで、切実なお願い。

サイトをWordPressで運用されている方は、WordPress本体・プラグインの更新を忘れずに。

WordPressについて

WordPressとは

  • サイトのコンテンツ管理システム
  • オープンソースのソフトウェア
  • 世界中の多くのサイトで使用されている。

WordPressの脆弱性情報

脆弱性対策情報データベース検索 (キーワード: WordPress で検索)

WordPressの脆弱性を利用した攻撃が多発

特に、WordPress 4.7.0~4.7.1の脆弱性は、簡単に悪用可能。

参考

WordPressサイトへの大規模な攻撃 (2017年)

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1702/13/news045.html

WordPressサイトへの大規模な攻撃 (2018年)

  • Massive Malvertising Campaign Discovered Attempting 40,000 Infections per Week

    https://www.bleepingcomputer.com/news/security/massive-malvertising-campaign-discovered-attempting-40-000-infections-per-week/
  • Thousands of Compromised WordPress Sites Redirect to Tech Support Scams

    https://www.bleepingcomputer.com/news/security/thousands-of-compromised-wordpress-sites-redirect-to-tech-support-scams/