WordPressなどのWebサイトに関するセキュリティソリューションを提供しているSucuriは6月9日(米国時間)、「Smilodon Credit Card Skimming Malware Shifts to WordPress」において、これまでMagento eコマースプラットフォームをターゲットしてきたクレジットカード情報を盗むマルウェアがWordPressを標的にしはじめたと伝えた。このマルウェアは「Smilodon」と呼ばれている。
CMSとしても最大のシェアを持つWordPressを使ったWebサイトはこれまで拡大の一途をたどっており、サイト管理者はWooCommerceといった人気のプラグインなどを活用してさらに多くの利益を得ている。しかしそれはWordPress市場が拡大すればするほど、それに比例してWordPressを標的にしたサイバー攻撃が増加するという副次的な側面も持つ。
Sucuriは、同じくeコマースプラットフォームであるMagentoで構築されたWebサイトを標的にしていたマルウェア「Smilodon」がWordPressでも脅威になりはじめていると報告している。「Smilodon」は2020年後半に登場したリモートコード実行バックドア。このバックドアは悪意のあるクレジットカードスキマーコードをeコマースサイトに設置することを目的としている。もともとMegento環境のeコマースサイトを狙ったクレジットカードスキマー・マルウェアだったが、近年、サイバー犯罪者はこうしたMagento向けマルウェアをWordPress向けに再利用する動きが出てきたという。
SucuriはWordPressを標的としたマルウェアの登場は、WordPressに対するクレジットカードスキマー感染がトレンドになりはじめている例としており、eコマースサイト管理者はクライアントの個人情報を保護するためこれまで以上に警戒する必要があると警告している。
MagentoやOpenCartといったeコマースプラットフォームをこれまで標的にしてきたサイバー犯罪者が明らかにWordPressを狙い始めている。Sucuriではeコマースサイト管理者に対し、サイバー攻撃から身を守るために利用しているソフトウェアやプラグインの常に最新に更新すること、可能であれば自動更新を有効にすること、管理画面を不正アクセスから保護する処置などの予防策を講じるよう勧めている。