- 2015年3月12日
- WordPress脆弱性情報 , 事故レポ
ISIS名乗る改ざん事件はFancyboxプラグインの脆弱性が原因か!?
どうも、コンニチハ、『まにお』です。
現在巷で話題のISISによるWEBサイト乗っ取り事件。
東京都内のフットサルクラブや福岡市など八つのHPが被害に遭いました。
その原因がどうやらFancyboxプラグインの脆弱性にあるようです。
「Islamic State (ISIS)」と称する者によるウェブサイト改ざんについて 警察庁サイバー攻撃分析センターでは、国内の複数のウェブサイトが「Islamic State (ISIS)」と称する者によって一時改ざんされた事案について、情報収集・分析 を進めているところ、当該事案において、ウェブサイトの管理に利用される特定のソ フトウェア「Fancybox for WordPress」の既知のぜい弱性が悪用された可能性が高い ことを把握したことから、重要インフラ事業者等に対して注意喚起を実施しています。(警視庁)
こちらの脆弱性速報は以前にも書かせていただいております。
(60万ダウンロード、Fancyboxプラグインに脆弱性、既に被害拡大中。)
当プラグインをご利用の方は、バージョンをご確認ください。
バージョン3.0.2までのいずれかをご利用の方は早急にアップデートすることをお勧めします。
ちなみに現在の最新バージョンは3.0.6です。(2015年3月11日現在)
被害にあう前に是非対策を!!