Malwarebytes の研究者が、WordPress、Joomla、SquareSpaceなどの CMS（コンテンツ管理システム）を使用する数千もの正規の Web サイトがハッカーに乗っ取られたと報告しています。これらの攻撃で CMS システムへのアクセスを許してしまうと、不正 JavaScript のインジェクションによって、疑いを持たないユーザが不正ダウンロードにリダイレクトされてしまう恐れがあります。難読化技術を使ったこの高度な攻撃の詳細を、以下のビデオでご確認ください。

お知らせ：ビデオをご覧になってお気付きかと思いますが、これから数ヶ月間、デイリーセキュリティバイトを旅先で撮影する予定です。ビデオに映る背景を楽しんでいただければ幸いですが、通常より画質が低くなる可能性があります。できるだけ早く、通常通りの画質でお届けするように致します。

エピソードビデオの長さ： 2:13

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=eX1lGyNpQFs

• 数千の Web サイトが乗っ取られ、訪問者がマルウェアに感染 – Ars Technica
• Malwarebytes の研究者によるこの CMS の攻撃に関する記事 – MalwareBytes

－ Corey Nachreiner, CISSP （@SecAdept）