ISIS名乗る改ざん事件はFancyboxプラグインの脆弱性が原因か!?

どうも、コンニチハ、『まにお』です。

現在巷で話題のISISによるWEBサイト乗っ取り事件。

東京都内のフットサルクラブや福岡市など八つのHPが被害に遭いました。

その原因がどうやらFancyboxプラグインの脆弱性にあるようです。

「Islamic State (ISIS)」と称する者によるウェブサイト改ざんについて 警察庁サイバー攻撃分析センターでは、国内の複数のウェブサイトが「Islamic State (ISIS)」と称する者によって一時改ざんされた事案について、情報収集・分析 を進めているところ、当該事案において、ウェブサイトの管理に利用される特定のソ フトウェア「Fancybox for WordPress」の既知のぜい弱性が悪用された可能性が高い ことを把握したことから、重要インフラ事業者等に対して注意喚起を実施しています。(警視庁

こちらの脆弱性速報は以前にも書かせていただいております。

60万ダウンロード、Fancyboxプラグインに脆弱性、既に被害拡大中。

当プラグインをご利用の方は、バージョンをご確認ください。

バージョン3.0.2までのいずれかをご利用の方は早急にアップデートすることをお勧めします。

ちなみに現在の最新バージョンは3.0.6です。(2015年3月11日現在)

被害にあう前に是非対策を!!

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています