Ars Technicaの報道によると、サイバーセキュリティ研究者のデニス・シネグブコ氏は長年にわたり、ウェブサイトのハッキング活動を監視してきました。そして今、彼はWordPressサイトを標的とした、暗号資産ウォレットを空にする攻撃から総当たり攻撃によるパスワードクラッキングへと、ハッキング活動が大きく転換していることを確認しました。なぜこのようなことが起こっているのか、それは何を意味するのか、そしてエンドユーザーとして何ができるのでしょうか?以下、知っておくべき情報をすべて詳しくご紹介します。
まず「なぜ」について話しましょう。2月初旬、Sinegubko氏はSucuriのブログで、「Web3暗号マルウェア」、特に既存のサイトに暗号ドレインツールを挿入したり、フィッシングサイトを同じ目的で利用したりするマルウェアの増加について論じました。
これらの新たな攻撃は仕組みが異なり、訪問者のPCを大量に利用してパスワードクラッキングを試みています。このアプローチの違いの理由は、たとえブロックされる前に利益を上げることができたとしても、実際に利益を上げるには非常に長い時間がかかるためと考えられます。
Sinegubko氏は次のように述べています。「これは、数百の異なるウェブサイトにまたがる何千人もの訪問者が、知らないうちに同時に何千ものサードパーティのWordPressサイトに総当たり攻撃を仕掛ける方法です。そして、これらのリクエストは実際の訪問者のブラウザから送信されるため、このようなリクエストをフィルタリングしてブロックすることが困難であることは想像に難くありません。」
オリジナルの記事ではハッキングとその仕組みの恐ろしい詳細をすべて説明していますが、知っておく必要があることの要点は極めてシンプルです。
これを回避するために、エンドユーザーとして多くのことをする必要はありません。パスワードは安全に保管し、アクセスするウェブサイトを信頼できない場合は、NoScriptがこの種の攻撃を防ぐための必須ソリューションとなる可能性があります。AdBlockerも同様の効果を発揮するかどうかは分かりませんが、NoScriptは最も強力なソリューションと言えるでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
WordPress管理者やこの問題を懸念している方は、パスワード、特にシステム上重要なパスワードがデフォルト設定されていないか、あるいは不適切に設定されているかを確認してください。適切なパスワードの使用と、WordPress管理ページと「xmlrpc.php」ファイルのファイアウォール設定は、この問題を未然に防ぎたいWordPressサイト所有者に推奨される解決策です。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
