ワードプレスに感染するマルウェアの種類につきまして、ウィルス、ワーム、スパイウェア、アドウェア、トロイの木馬、ランサムウェア、フィッシング、SEOスパム 等について解説いたします。


厳密な意味ではワードプレスに感染することが少ないマルウェア

ウィルス、ワーム、スパイウェア、ランサムウェア

ウィルスとは、悪意あるコンピューターのソフトウェアの事で、自己拡散する機能がないものの事です。ウェブアプリケーションであるワードプレスに感染することは少なく、むしろユーザーのコンピューターにそれをダウンロードさせてインストールさせるような前段階の「アドウェア」と呼ばれるタイプのマルウェアににワードプレスが感染することが多いかと存じます。

ワームは、ウィルスに加え自己拡散する仕組みを備えたものです。コンピューターのプロセスに常駐し、メールやUSBメモリに勝手自分自身のコピーを貼り付けて拡散します。コンピューター本体のソフトウェアとして存在しますのでウェブアプリケーションであるワードプレスに感染することは少ないです。

スパイウェアは、コンピューターに感染して、その使用者の情報を収集して送信するようなタイプのマルウェアです。管理者のログイン情報をハッカーのメールアドレスに送信するスパイウェアはワードプレスにありますが、ワードプレスのような不特定多数の人がサイトを訪れ、またクレジットカード情報やログイン情報、個人情報などが含まれていないワードプレスに感染することは少ないかと存じます。

ランサムウェアは、コンピューターに感染し、その使用者のコンピューターのファイルやデータを破壊するなどの「脅しをかけて」仮想通貨等の金銭を支払うことを要求するタイプのマルウェアです。ウェブアプリケーションであるワードプレスに感染することは少ないかと思います。

ワードプレスによく感染するマルウェア

アドウェア

アドウェアは、その名の通り勝手に公告をそのサイトの運営者が意図しない形でサイトに埋め込んだり、サイトの訪問者に表示するタイプのマルウェアでワードプレスに感染することが多いです。
別のサイトに勝手にユーザーを飛ばしてしまうマルウェアもそのとび先が広告であるならば、アドウェアの一種と言ってよいかと存じます。

トロイの木馬

トロイの木馬は、味方と思わせておいて悪さを行うタイプのマルウェアです。ワードプレスの有料プラグインやテーマを違法に配布しているサイトのプログラムにトロイの木馬が埋め込まれていることがございます。
このようなプログラムは、一見便利な機能拡張をサイトに追加しますが、ハッカーが侵入してサイトを改ざんできるバックドアと呼ばれる不正な入口を組み込んでいる場合がございます。

フィッシング

フィッシングとは、ユーザーを嘘で釣り上げるタイプのマルウェアです。偽のログイン画面や、クレジットカード入力画面を表示して、ユーザーをだまして、裏では個人情報等をハッカーに送信します。
ワードプレスサイトをを改ざんされて、偽のGoogleログイン画面が埋め込まれ、ユーザーが誤ってその画面からログインを行うと、Googleのログイン情報が流出してしまうマルウェアが昨今非常に多く検出されています。

ワードプレスのマルウェア、Googleの偽のログイン画面を表示するheck.php

SEOスパム

ワードプレスに感染するマルウェアで最も多いのがこのタイプのマルウェアではないかと存じます。検索エンジンの評価を上げるために、別サイトへのリンクを勝手にサイトに埋め込んだり、検索結果に引っ掛けるために勝手にページをサイト上に作ったり、サイトマップを改ざんしたりします。

ワードプレスのマルウェアに副次的に含まれる様々なタイプの新しい不正プログラム

上記のようなマルウェアには、従来のコンピューターに感染するタイプのマルウェアにはなく、ウェブアプリケーションに特化したような、まだ決まった名称が無い新しいタイプの不正プログラムが含まれている場合も多くあります。

代表的なものをご紹介いたします。

・HTACCESSを改ざんして、管理画面の多くの機能へのアクセスをブロックする不正プログラム

・ユーザーを誤導(リダイレクト)する先を次から次へ切り替えたり、マルウェアの不正な活動内容が変化するような不正なプログラム自体をネットワーク経由で取得するマルウェア

・ユーザーのクッキーに値を書き込み、マルウェアの活動をランダムに有効化したりアクセスした人の環境によって挙動を変えるタイプの不正プログラム

・サーバーのプロセスに無限ループを常駐させて再改ざんを繰り返すタイプの不正プログラム

・ユーザーのログイン情報やアクセスした人のログ等を保持してネットワーク経由で送信する不正プログラム

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン でワードプレスのマルウェアを検査駆除できます。お試し頂けましたら幸いです。

WordPress ワードプレスのマルウェア駆除セキュリティー対策を経験豊かなプロフェッショナルが代行いたします。お気軽にご依頼・ご相談お送りください。

関連記事:

  1. ワードプレスでもっとも狙われているプラグインの脆弱性、2020年11月版
    ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。...
  2. ワードプレスがハッキング・改ざん・乗っ取りされた際にユーザー向けに行うべきこと
    ワードプレスが改ざんされて、別のサイトにリダイレクトされる、懸賞サイトに飛ばされる、不正なファイルのダウンロードをされる等、サイトに訪ねてくれたユーザーに被害が及ぶ可能性がある場合にユーザー向け(サイトを利用してくれる方)にどのように対応したらよいかを解説いたします。...
  3. ワードプレスにおける改ざん事例 SEOハックとは?
    現在、最もワードプレスの改ざんで多いものがSEOハック(SEOスパム)と呼ばれるタイプの改ざんです。SEOハックについてその事例と対処方法を解説いたします。...
  4. ワードプレスマルウェア ls-oembedプラグインの被害が拡大しています
    最近多数のお客様から同様のマルウェア被害についてのご相談が寄せられ、ワードプレスドクターで修正させていただいておりますのでこちらのマルウェアの排除の依頼事例についてご紹介させていただきます。 こちらの事例では共通して ls-oembedというプラグインが知らず知らずのうちにインストールされバックドアとなっているという共通点がございます。...
  5. ワードプレスでハッキングされてしまうサイトの特徴8選
    ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれば、ハッカーの侵入をかなり抑えることができるかと思います。...