WordPressを狙ったマルウェアの実例とその除去方法

こんにちは、株式会社ソライル　Web集客コンサルタントの波多野です。

利用者のデバイスに被害を与える目的で作成されるソフトウェアの「マルウェア」。

WordPressを狙った実例も出ていることから、自社サイトを安定的に運営するためにも注意しなければいけません。

今回は、マルウェアの概要や、WordPressサイトにマルウェアが感染したときの兆候・原因・リスクについて解説します。

さらに、WordPressサイトを狙ったマルウェアの実例や、感染したときの除去方法もご紹介しますので、ぜひ参考にしてみてください。

マルウェアとは

マルウェアとは、コンピューターやスマートフォンなどのデバイスに、被害をもたらすことを目的に作成される悪意のあるソフトウェアの総称です。

「コンピューターウイルス」「ワーム」「トロイの木馬」など、悪意のあるソフトウェアは全てマルウェアの一種であり、感染することで情報の消失や書き換え、外部流出などの被害が起こり得ます。

膨大な数のマルウェアが作成され続けているため、被害を防ぐためにはウイルス対策ソフトのみではなく、複数のセキュリティ対策を組み合わせることが重要です。

WordPressサイトにマルウェアが感染したときの兆候

WordPressサイトにマルウェアが感染したときは、以下のような兆候が見られます。

• ・別のWebサイトにリダイレクトされる
• ・管理画面にアクセスできない
• ・Webサイトが表示されなくなる
• ・Webサイトに奇妙な文字列のみが表示される
• ・Webサイトの表示が遅い
• ・身に覚えのないユーザーが追加されている
• ・ログインをしていないのに操作ログが残っている
• ・サーバー内に未知のファイルやスクリプトがある
• ・「この先のサイトには有害なプログラムがあります」と表示される
• ・サーバー会社から「スパム送信元になっている」と通知される

上記のように、Webサイトのパフォーマンスが低下したり、不審なポップアップやタブが表示されたりなど、普段と異なる兆候を感じた場合はマルウェアを疑いましょう。

WordPressにマルウェアが感染する原因

WordPressにマルウェアが感染する原因としては、以下4つが挙げられます。

• ・セキュリティ面の対策が不十分
• ・古いプラグインやテーマを使っている
• ・フィッシングリンクをクリックした
• ・不正なファイルをアップロードした

上記4つの原因について解説しましょう。

セキュリティ面の対策が不十分

マルウェアは、セキュリティの脆弱性をついて仕掛けられるため、セキュリティ対策が不十分の場合は感染する危険性が上がります。

パスワード管理などの基本的な対策はもちろんですが、専門知識をふまえたうえでのウイルス対策ソフトの利用なども効果的でしょう。

古いプラグインやテーマを使っている

プラグインやテーマ、さらにWordPress本体をアップデートせずに使っていると、マルウェアの標的になることがあります。

プラグイン・テーマ・WordPress本体の更新をすることで、新機能の追加だけではなく、特定の攻撃から保護するための修正や、セキュリティを脅かす可能性のあるバグの修正なども実施できます。

古いプラグインやテーマ、WordPressを使っていると、安全性を維持することができずマルウェアの脅威にさらされてしまうでしょう。

フィッシングリンクをクリックした

本物と酷似している偽物のリンク「フィッシングリンク」をクリックすることで、マルウェアに感染することもあります。

メールやSMSに記載されているフィッシングリンクを開いたり、フィッシングサイトを閲覧したりすることにより、マルウェアが仕込まれることは珍しくないでしょう。

中には、不審なメールをプレビューしただけで感染することもあるので注意が必要です。

不正なファイルをアップロードした

不正なファイルや問題のあるソフトウェアをアップロードしてしまい、マルウェアに感染することも考えられます。

業務に関係がありそうなメールの添付ファイルや、有効に見える無料のソフトウェアなど、無害と思われるものであってもアップロードするときは十分に気を付けましょう。

また、マルウェアをUSBに仕込み感染させる手口もあるため、安易にデバイスへ差し込まないことも意識してみてください。

WordPressサイトにマルウェアが感染したときのリスク

WordPressサイトにマルウェアが感染すると、以下のようなリスクが考えられます。

• ・検索順位が低下する
• ・Webサイトのパフォーマンスが低下する
• ・システムが停止する
• ・金銭的損失が起こる
• ・信用が失墜する

上記のリスクについて解説していきましょう。

検索順位が低下する

WordPressサイトにマルウェアが感染したことで、検索順位が低下する恐れがあります。

マルウェアが感染したWebサイトは、Googleから低品質なコンテンツと評価されてしまい、急激に検索順位が下がるリスクがあるのです。

アクセス数が減少することで収益の大幅な低下も十分考えられます。

【サイバー攻撃で検索結果が改ざんされた？】可能性をチェックする方法・対策・対処法とは

Webサイトのパフォーマンスが低下する

Webサイトのパフォーマンスが低下することも、マルウェアが感染したときのリスクです。

Webサイトのコンテンツが書き換えられたり予期せぬエラーが頻発したりといったように、普段と同じような運営ができなくなる可能性があります。

システムが停止する

WordPressサイトにマルウェアが感染すると、システムが停止することも考えられます。

マルウェアの被害を拡大しないために、Webサイトを一時的に停止させることで、集客の大幅ダウンが予想されるでしょう。

金銭的損失が起こる

WordPressサイトにマルウェアが感染してシステムを停止すれば、本来得られるはずの利益や売上を獲得できなくなります。

さらに、マルウェアの感染次第では新しいサイトを作り直さなければならず、制作費用がかかることも考えられるでしょう。

信用が失墜する

自社の信用が失墜することも、WordPressサイトにマルウェアが感染する大きなリスクです。

マルウェアの感染が判明すれば、「この会社はセキュリティ面に不安があるから利用するのはやめよう」と顧客が去ってしまう原因になります。

加えて、例えばマルウェアの感染によって自社サイトにアクセスをしたユーザーにウイルスが仕込まれる仕様になっていたとすれば、加害者になるリスクも考えられます。

このような場合、信用が低下するだけではなく、賠償金の支払い義務が生じることもあるのです。

WordPressサイトを狙ったマルウェアの実例

WordPressサイトを狙ったマルウェアの実例として、以下3つをご紹介します。

• ・キャッシュプラグインに偽装したマルウェアの実例
• ・100万を超えるサイトが被害に遭った実例
• ・複数のマルウェアに同時に感染した実例

実例を参考に、マルウェアの対策を検討していきましょう。

キャッシュプラグインに偽装したマルウェアの実例

Defiantによって、WordPressのキャッシュプラグインに偽装したマルウェアが発見されました。

こちらのマルウェアには、管理者ユーザの作成や削除、クローラの検出やコンテンツの改ざん、任意のプラグインの有効化および無効化などの機能が実装されていたそうです。

上記のマルウェアによって、Webサイトをリモート制御してコンテンツを改ざんされるリスクが想定されています。

100万を超えるサイトが被害に遭った実例

過去にSucuriによって、WordPressサイトを標的とした大規模なサイバー攻撃のキャンペーンが展開されていることが伝えられました。

100万を超えるWebサイトが「Balada Injector」と呼ばれるマルウェアの被害に遭っており、調査によると様々なプラグインやテーマの欠陥が悪用されていたと判明しています。

このマルウェアは、WordPressの偽の管理者ユーザーを生成し、保存されているデータを窃取したうえで、永続的なアクセスのためのバックドアを残すことが確認されています。

複数のマルウェアに同時に感染した実例

Sucuriは、1つのWordPressサイトに対して、それぞれ無関係な目的を持っている2つのマルウェアが感染している事例を発表しました。

WordPressのWebサイトに脆弱性が確認されると、悪意のある第三者はその脆弱性を最大限活用しようとします。

このため、WordPressサイトに複数のマルウェアが感染することは珍しくありません。

WordPressサイトにマルウェアが感染しているか確認するタイミング

WordPressサイトにマルウェアが感染しているかどうかは、兆候が出ているときはもちろん、普段から積極的に確認することがおすすめです。

マルウェアによっては感染している兆候がわかりづらいこともあるため、「気づいたときには被害が拡大していた」なんてことも起こり得ます。

このため、普段と変わらないパフォーマンスであっても、定期的にマルウェア感染に対する確認が必要でしょう。

WordPressサイトにマルウェアが感染したときの除去方法

WordPressサイトにマルウェアが感染したときは、以下5つの手順で除去を進めてみてください。

• ・WordPressのバックアップを取る
• ・感染箇所を探す
• ・感染箇所を削除・修正する
• ・アップデートをする
• ・セキュリティ対策を強化する

上記5ステップの除去方法について解説します。

WordPressのバックアップを取る

まずは、元のWebサイトへスムーズに復旧することができるように、WordPressのバックアップを取っておきましょう。

バックアップを取得しておけば、誤って大切なデータを消すなどのトラブルがあったときも、問題なく復旧することが可能です。

WordPressにおけるバックアップの取り方は、こちらの記事を参考にしてみてください。

WordPressのバックアップをとるタイミングと方法

感染箇所を探す

次に、WordPress内のどこにマルウェアが感染しているか特定していきましょう。

セキュリティスキャンの実施やログファイルの確認、ファイルの整合性などを確認しながら、疑わしい箇所を探してみてください。

感染は複数の箇所に広がっている場合もあるので、全ての箇所を念入りにチェックすることが重要です。

感染箇所を削除・修正する

感染箇所を見つけられたら、削除や修正を行います。

感染したファイルの削除や公式バージョンの置き換え、手動で不審なコードの修正などを実施しましょう。

また、管理者アカウントやスパム投稿の確認など、データベースのクリーニングも行ってみてください。

アップデートをする

感染箇所を削除・修正し、Webサイトが正常に稼働することができた後は、WordPress本体・プラグイン・テーマをアップデートしましょう。

最新版の使用により脆弱性を防ぐことができ、セキュリティ対策につながります。

セキュリティ対策を強化する

今後、マルウェアの標的とならないようにセキュリティ対策を強化していきましょう。

具体的なセキュリティ対策としては、下記が有効です。

• ・OSとソフトウェアの適切な更新
• ・IDとパスワードの適切な管理
• ・不要なアプリケーションの削除
• ・重要なデータの非公開
• ・ウイルス対策ソフトなどの導入
• ・通信経路の暗号化

マルウェアにおける被害は近年増加傾向にあり、今まで以上に十分なセキュリティ対策が求められます。

自社の大切なWebサイトを守るためには、専門家に相談してみるのもおすすめです。

WordPressのマルウェアでお困りの方は「ソライル」へご相談ください

WordPressのマルウェアでお困りの方は、ぜひソライルへご相談ください。

累計4000サイト以上のWebサイト改善実績を持っており、他社では復旧出来なかったホームページでも最短半日で復旧を完了した事例もございます。

ITの国家資格を持つプロが貴社のサイトを丁寧に診断させていただき、最速での復旧およびセキュリティ強化を実施させていただきます。

万が一復旧ができなかった場合、費用は一切発生いたしませんので、まずはお気軽にご相談ください。

→ソライルのWebサイトのサイバー攻撃復旧サービスの詳細はこちら

→ホームページ／WEBサイトの保守・運用管理

WordPressを狙ったマルウェア、まとめ

今回は、WordPressサイトにマルウェアが感染したときの兆候・原因・リスク、WordPressサイトを狙ったマルウェアの実例や、感染したときの除去方法について解説しました。

マルウェアに不安があるまま自社サイトを放置しておくと、集客・売上の大幅ダウンや情報漏洩など数々のリスクがあります。

少しでも気になることがある場合は、Web業界20年以上の豊富な知識と経験を持つソライルへご相談ください。