Webデザインを請け負うアリアファームは2017年4月4日、管理するWebサーバーが改ざんされ、大量の迷惑メールを送信していたと発表した。Webサーバー上で使っていたコンテンツ管理ソフト「WordPress」の脆弱性が悪用されたとみている。
Webサーバーの改ざんを公表したアリアファーム。
(出所:アリアファーム)
[画像のクリックで拡大表示]
同社の鹿野 幹雄社長によれば、Webサーバーを構築していたレンタルサーバーサービスを提供するエックスサーバーから、「迷惑メールを送信しているのでアカウントを停止した」と通知を受けて、攻撃が発覚。該当サーバーを調査したところマルウエアが見つかり、ロシアと思われるIPアドレスからの大量のアクセスがあった、としている。
悪用されたと思われるWordPressのバージョンは4.3.1で、2015年9月に公開されたもの。同社は複数のWebサーバーで「WordPress」を使い、定期的にアップデートしていたが、一部のサーバーがアップデート対象から漏れていた。該当サーバーはWebページのデザインや設計例を顧客に紹介するために使っていたもので、クレジットカード情報やメールアドレスといった個人情報は含まれていない。「サーバーの権限設定を見直すなど、セキュリティを強化する」(鹿野社長)としている。
WordPressは2017年2月に深刻な脆弱性が見つかり、更新が遅れたユーザーはWebサーバーの改ざん被害に遭っている。情報処理推進機構(IPA)の脆弱性対策情報データベースによると、アリアファームが攻撃を受けたバージョン4.3.1の次バージョン(4.3.2)公開から2017年4月5日までに106件もの脆弱性情報が登録されている。アリアファームがどの脆弱性を悪用されたかは不明。
