ブログ作成ツール「WDP」、使用サイトの8割に問題……バックドア設置の例も | RBB TODAY

ブログ作成ツール「WDP」、使用サイトの8割に問題……バックドア設置の例も

 カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」(WDP)の使用について、注意喚起する文章を公開した。

ブロードバンド セキュリティ
改ざんされたサイトの例
  • 改ざんされたサイトの例
  • バックドアが設置されていた例
  • WDP開発提供元のWeb Libertyのサイト
 カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」(WDP)の使用について、注意喚起する文章を公開した。

 日本におけるWeb改ざん被害は昨年から増えており、カスペルスキー日本法人が確認しているだけでも、2014年1月から3月までの3か月間で2,800件以上のサイトが被害にあっているという。日本で広く使われている「WDP」についても、潜在する問題を悪用した改ざんが最近目立っているとのこと。

 WDPは現在すでにサポートを終了しており、開発提供元のWeb Libertyでは移行を推奨している。しかし、新しいツールに移行せずに、サポート終了となったWDPを使っているWebサイトが標的になっている。調査の結果、WDPを使用しているWebサイトのうち約8割が、問題を抱えた状態で公開されていることが判明した。またWDPを使用している可能性を示す特定のキーワードを使ってGoogle検索してみると、2014年4月の時点で約500,000件がヒットしたという。

 また実際に改ざん被害に遭っているWebサイトも発見され、攻撃者のメッセージを示すファイル、スパムメール送信用ツール、DDoSツール、バックドア等が設置されていたとのこと。バックドアが設置されていたサイトは、クラウドサービスを利用しており、同一サーバ内にある他サイトも改ざん可能だった可能性が指摘されている。
《冨岡晶》

関連ニュース

特集

page top