Betanews - Technology News and IT Business Intelligence

BetaNewsは11月24日(米国時間)、「Thousands of WordPress, Joomla and Drupal sites threatened by CryptoPHP backdoor」において、Fox-Itの発表を取り上げ、世界中で運用されている数千のCMS(Content Management System)がCryptoPHPと呼ばれるバックドアに感染していると伝えた。CryptoPHPの感染拡大は現在も進んでおり、CMSを運用している場合には注意が必要。

CryptoPHPがターゲットとしているCMSはWordPress、Joomla、Drupalなど。これらは世界中で人気が高いCMSであり、当然、ユーザーも多いことから、こうしたマルウェアの感染対象とされることが多い。感染経路としてはテーマなどのプラグインが使われることが多く、一見すると通常のテーマのように見えるものが実際にはマルウェアを含んでおり感染経路として悪用されている。

テーマを経由したCMSへのマルウェア感染は以前から知られた手口だが、依然として同じ手口を利用した攻撃が続いている。また、一度セットアップされたCMSサイトはバージョンアップが行われないまま利用されることもあり、脆弱性を利用した感染などを経て、今後もマルウェアに感染したサーバは増加すると見込まれる。