2017/04/25

WordPress、Joomla、Magento を標的にする新たなマルウェア「Tusayan」

2017 年 4 月 25 日 編集部記事

WordPress、Joomla、Magento のコンテンツ管理システムのユーザは、注意が必要です。管理者権限を盗むだけでなく、コンピュータファイルを取得して公開する、2 つの不正行為を働く新たなマルウェアが発見されました。SiteLock によって特定された、Tusayan という名前のマルウェアの活動が活発化しています。

具体的には、このマルウェアは、最初の段階で IndoXploit シェルファイルを挿入し、そのシェルキットを使用して、コンテンツ管理システム(CMS)に置かれている構成ファイルを探します。次に、それらのファイルを取得して平文に変換しますが、これには、機密情報が含まれている可能性があります。SC Magazine の最近の記事によると、これまでに 1,200 以上の Web サーバでこのマルウェアが発見されています。主に古いバージョンの WordPress、Joomla、Magento が影響を受けるため、セキュリティパッチが最新であること、ベストプラクティスに従っていることを確認することが重要です。

詳細は、こちらの SC Magazine の記事全文でご確認ください。マルウェアに関する詳細情報は、オンデマンドウェビナー「Top 5 Least Wanted Malware(最も迷惑な 5 つのマルウェア)」を参照してください(どちらも英文)。