WPご利用の方はご注意を!
INTERNET Watchの記事に、 「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導 てのがありました。
「WordPress」の認証情報を詐取するフィッシングメールが確認されたとして、米セキュリティ企業のSucuriが情報を公開したそうです。記事によると・・・
Sucuriによれば、フィッシングメール本文はデータベースの更新を通知する内容になっており、偽のログインページに誘導するという。見た目は正規のアップデートメッセージに似せているが、古いメッセージングスタイルが使われているほか、タイプミスが含まれているのが特徴だという。
内容に従ってアップグレードボタンを押すと、認証情報を入力する偽のログインページが開き、認証情報入力後にログインボタンを押すと、ユーザーが使用するウェブサイトのアドレスとユーザー名を入力する画面が表示される。これは、入力した認証情報とユーザーのウェブサイトのアドレスを関連付けることが目的とみられる。最後に「Update WordPress Database」ボタンを押すと、入力した情報が攻撃者に送信されてしまうという。
だそうです。今回は英文でのメールで海外でのフィッシング事例ですが、この手のフィッシングは遅れてローカライズされて日本にもやってくる可能性がありますので注意が必要です。
今回のものはデータベース更新を促す内容のようですが、以前弊社のお客様で、メアドの変更を装って同様にWordpressの認証情報を搾取しようとするフィッシングメールが来た事例がございました。
お客様からご相談を受けて、被害は未然に防ぐことが出来ましたが、今後も同様の攻撃が来ないとは限りません。
サイトをWordpressで構築されている企業様も多いかと思いますが、認証情報の管理には万全を期して頂くようにお願い致します。最も利用されているCMSだからこそ、アタックも多く攻撃者の攻撃対象になりやすいことを自覚しておくべきでしょう。
Wordpressに関してはセキュリティ関連のプラグインなども数多く出ておりますので、未対策の方は是非そういったプラグインなどでセキュリティ対策をされることをオススメします。
何を入れていいか分からないという方は、とりあえず SiteGuard WP Plugin をご利用になってみてはいかがでしょうか?オールインワン型の国産セキュリティプラグインです。ログインページ変更、画像認証、ログインロック等々、コレ一つでそれなりの対策が可能ですよ。
Wordpressをご利用の方は認証情報の管理にくれぐれもご注意ください。