スパムボット「Stealrat」により20万近いサイトが改ざん、確認方法を紹介(トレンドマイクロ) | ScanNetSecurity
2024.04.29(月)

スパムボット「Stealrat」により20万近いサイトが改ざん、確認方法を紹介(トレンドマイクロ)

トレンドマイクロは、Webサイト管理者が自身のWebサイトが改ざんされていないか、またスパムボット「Stealrat」の一部として悪用されていないかの確認方法についてブログで説明している。

脆弱性と脅威 脅威動向
facebookLINE
改ざんされたWebサイト内で確認されたスパム送信用スクリプト
改ざんされたWebサイト内で確認されたスパム送信用スクリプト 全 2 枚 拡大写真
トレンドマイクロ株式会社は8月7日、約19万5千もの改ざんされたドメインおよびIPアドレスを特定したことから、Webサイト管理者が自身のWebサイトが改ざんされていないか、またスパムボット「Stealrat」の一部として悪用されていないかの確認方法について、同社ブログで説明している。「Stealrat」は、アダルト関連や偽医薬品関連のスパムメールを頻繁に送信することが確認されているスパムボットで、同社はここ数カ月、積極的に監視している。

今回、確認された改ざんサイトは、このスパムボットを操作するサイバー犯罪者が脆弱性を抱えるCMSを使用するWebサイトを悪用しているという共通点があった。確認したCMSとして、「WordPress」「Joomla」「Drupal」を挙げている。サイト改ざんの確認方法として、このスパムボットのスクリプトのファイル名として通常「sm13e.php」あるいは「sm14e.php」が用いられていることから、こうしたファイル名の存在について確認すべきとしている。ただし、ファイル名は変更される場合も想定されることから、見覚えのないPHPファイルがあるかどうかの確認も必要となる。また、特定の文字列を検索する方法も紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP