WordPress でサイトを運営している方は要注意 – ロシア製のマルウエア SoakSoak が急激に広まっている模様

WordPress を使っているサイトすごく多いのですけれど、このところものすごい勢いで、ロシア製のマルウエア SoakSoak が広まっているようですので、ご注意を。

soaksoak.ru

どうやら、プラグイン の Slider Revolution を使っていると、この Plugins の脆弱性を突き、感染する模様です。

この Slider Revolution は、画像をスライドショートして簡単に表示させる為の物ですが、人気も高く使用しているサイトも多い上に、使用しているテーマに元々入っている事もあるので、入れた覚えが無くても使っている事もあるとの事です。

本サイトを含め平行して運営しているサイトでは、このプラグインは使っていませんが、念のためチェックしてみましたけれど、無料で確認できる範囲では大丈夫でした。

SoakSoak というマルウエアは、実際にそれが何をするのかについては、詳しくは(データーを盗むとか)わかっていないのですが、少なくとも、トップページが改竄され、soaksoak.ru にリダイレクトするようにされてしまうようです。

実は Slider Revolution の開発元では、今回突かれた脆弱性をずいぶん前に認識しており、それを放置してきたという経緯もあるようです。

対策は、Slider Revolution 自体のアップデートという事になりますが、後から意図して入れたのであればいつものとおりアップデートが可能なのですが、先に記した使用しているテーマに元々入っている物に関しては、普通のプラグインのアップデート方法ではアップデートが出来ないので、やっかいな作業となります。

Google では、こういったマルウエアに感染していると判断されるサイトをあらかじめブロックしてしまいますが、既に 10,000 を超えるサイトが Google によってブロックされている模様です。

なお、Wordpress.com でブログを運営している人は大丈夫です。

個人(会社)などで、自身でインストールした、Wordpress で、Slider Revolution プラグインまたは、それを使っているテーマで運用しているサイトが対象となります。

SoakSoak がサイトに来たときの動作については、こちらに詳しく書かれています。(英語)

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。