カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」(WDP)の使用について、注意喚起する文章を公開した。 日本におけるWeb改ざん被害は昨年から増えており、カスペルスキー日本法人が確認しているだけでも、2014年1月から3月までの3か月間で2,800件以上のサイトが被害にあっているという。日本で広く使われている「WDP」についても、潜在する問題を悪用した改ざんが最近目立っているとのこと。 WDPは現在すでにサポートを終了しており、開発提供元のWeb Libertyでは移行を推奨している。しかし、新しいツールに移行せずに、サポート終了となったWDPを使っているWebサイトが標的になっている。調査の結果、WDPを使用しているWebサイトのうち約8割が、問題を抱えた状態で公開されていることが判明した。またWDPを使用している可能性を示す特定のキーワードを使ってGoogle検索してみると、2014年4月の時点で約500,000件がヒットしたという。 また実際に改ざん被害に遭っているWebサイトも発見され、攻撃者のメッセージを示すファイル、スパムメール送信用ツール、DDoSツール、バックドア等が設置されていたとのこと。バックドアが設置されていたサイトは、クラウドサービスを利用しており、同一サーバ内にある他サイトも改ざん可能だった可能性が指摘されている。
くみっきー、キャパオーバーで思考停止寸前に!? 仕事&家事育児の両立に戸惑い…
