ブログ作成ツール「WDP」、使用サイトの8割に問題……バックドア設置の例も

ブロードバンドセキュリティ

注目記事

2014.6.12（木）12:46

　カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」（WDP）の使用について、注意喚起する文章を公開した。

　日本におけるWeb改ざん被害は昨年から増えており、カスペルスキー日本法人が確認しているだけでも、2014年1月から3月までの3か月間で2,800件以上のサイトが被害にあっているという。日本で広く使われている「WDP」についても、潜在する問題を悪用した改ざんが最近目立っているとのこと。

　WDPは現在すでにサポートを終了しており、開発提供元のWeb Libertyでは移行を推奨している。しかし、新しいツールに移行せずに、サポート終了となったWDPを使っているWebサイトが標的になっている。調査の結果、WDPを使用しているWebサイトのうち約8割が、問題を抱えた状態で公開されていることが判明した。またWDPを使用している可能性を示す特定のキーワードを使ってGoogle検索してみると、2014年4月の時点で約500,000件がヒットしたという。

　また実際に改ざん被害に遭っているWebサイトも発見され、攻撃者のメッセージを示すファイル、スパムメール送信用ツール、DDoSツール、バックドア等が設置されていたとのこと。バックドアが設置されていたサイトは、クラウドサービスを利用しており、同一サーバ内にある他サイトも改ざん可能だった可能性が指摘されている。

《冨岡晶》