昨今ワードプレスのJAVASCRIPTファイルを改ざんもししくはそれに寄生して偽のログイン画面を表示してログイン情報を盗むマルウェアが流行しています。
ワードプレスのJAVASCRIPTやヘッダーに寄生して偽のログイン画面を表示
このタイプのマルウェアは、ワードプレスのJQUERY、もしくはテーマのヘッダーやフッターなどに不正なJAVASCRIPTコード(ブラウザーで実行されるスクリプト言語)を埋め込み、様々なサイトもしくは公式サイトから、画像や、CSSを引っ張ってきて、本物のログイン画面と寸分たがわぬ、偽のログイン画面を表示します。
当社が確認した限り、Google、Microsoft、Facebook、様々な銀行のログイン画面が出るスクリプトを発見しました。(ただ、日本の銀行やサービスのログイン画面は確認されませんでした)
ユーザーが誤ってこの画面からログインしても、ログインが可能となるわけではなく、ログイン情報がメールでハッカーの元に送信されてしまい、ユーザーのログイン情報が漏洩します。
偽のページを表示するフィッシング
このような偽のページをユーザーに表示して、欺くタイプのマルウェアをフィッシングといいます。
マルウェア本体は、下記のように難読化されており、それがどのように動作するかや、どこにログイン情報が送信されるかが一目ではわからないようになっています。
ワードプレスサイトに偽のログイン画面が表示されるようになったら?
マルウェア検査プラグインでマルウェアを検査駆除します。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
その他このマルウェアをサイトに埋め込むことができた何らかのセキュリティーホールがサイトに存在する可能性が高いため、セキュリティー対策も行う必要があるかと存じます。
また、このようなマルウェアは埋め込み個所が非常に深い階層にあったり、このJAVASCRIPTを生成している別のバックドアなどがあったりして、発見や駆除がプラグインだけでは困難な場合がございます。
このような場合、専門家にご相談いただくことをお勧めいたします。
WordPress ワードプレスドクターワードプレスのマルウェアの駆除のご依頼・ご相談はWPドクターまでお気軽にお送りください