スパムボット「Stealrat」により20万近いサイトが改ざん、確認方法を紹介(トレンドマイクロ) | ScanNetSecurity
2026.05.20(水)

スパムボット「Stealrat」により20万近いサイトが改ざん、確認方法を紹介(トレンドマイクロ)

トレンドマイクロは、Webサイト管理者が自身のWebサイトが改ざんされていないか、またスパムボット「Stealrat」の一部として悪用されていないかの確認方法についてブログで説明している。

脆弱性と脅威 脅威動向
86 views
facebookLINE
改ざんされたWebサイト内で確認されたスパム送信用スクリプト
改ざんされたWebサイト内で確認されたスパム送信用スクリプト 全 2 枚 拡大写真
トレンドマイクロ株式会社は8月7日、約19万5千もの改ざんされたドメインおよびIPアドレスを特定したことから、Webサイト管理者が自身のWebサイトが改ざんされていないか、またスパムボット「Stealrat」の一部として悪用されていないかの確認方法について、同社ブログで説明している。「Stealrat」は、アダルト関連や偽医薬品関連のスパムメールを頻繁に送信することが確認されているスパムボットで、同社はここ数カ月、積極的に監視している。

今回、確認された改ざんサイトは、このスパムボットを操作するサイバー犯罪者が脆弱性を抱えるCMSを使用するWebサイトを悪用しているという共通点があった。確認したCMSとして、「WordPress」「Joomla」「Drupal」を挙げている。サイト改ざんの確認方法として、このスパムボットのスクリプトのファイル名として通常「sm13e.php」あるいは「sm14e.php」が用いられていることから、こうしたファイル名の存在について確認すべきとしている。ただし、ファイル名は変更される場合も想定されることから、見覚えのないPHPファイルがあるかどうかの確認も必要となる。また、特定の文字列を検索する方法も紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. はてな資金流出、特別調査委員会設置

    はてな資金流出、特別調査委員会設置

  2. 東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

    東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  5. 東邦大学医療センター大森病院の業務委託先がペースメーカープログラマを紛失、個人情報が不正に閲覧される可能性が否定できない状況

    東邦大学医療センター大森病院の業務委託先がペースメーカープログラマを紛失、個人情報が不正に閲覧される可能性が否定できない状況

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP