一昨日ã‚ãŸã‚Šã‹ã‚‰ WordPressã‚’ç‹™ã†å¤§è¦æ¨¡ãªæ”»æ’ƒãŒä¸–ç•Œä¸ã§è¦³æ¸¬ã•ã‚Œã¦ã„ã¦ã€ã‚»ã‚ュリティベンダやホスティング事æ¥è€…ãªã©ãŒæ³¨æ„を呼ã³æŽ›ã‘ã¦ã„ã¾ã™ã€‚*1
WordPressã‚’ç‹™ã£ãŸå¤§è¦æ¨¡ãªãƒ–ルートフォース攻撃(?)ãŒè¦³æ¸¬ã•ã‚Œã¦ã„ã‚‹ã¿ãŸã„。
— Masafumi Negishi (@MasafumiNegishi) April 12, 2013
CloudFlareã®å ±å‘Šâ†’ http://t.co/CVoxZ7nYIc
Sucuriã®å ±å‘Šâ†’ http://t.co/Q5jw0JD92X
攻撃ã®æ¦‚è¦ã‚’ã¾ã¨ã‚ã‚‹ã¨ã€ã“ã‚“ãªæ„Ÿã˜ã§ã™ã€‚
- WordPressã«å¯¾ã—ã¦ç„¡å·®åˆ¥ã«è¡Œã‚ã‚Œã¦ã„ã‚‹
- 'admin' ç‰ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã«å¯¾ã™ã‚‹è¾žæ›¸æ”»æ’ƒãŒè¡Œã‚ã‚Œã¦ã„ã‚‹
- 攻撃元ã¨ã—㦠9万ã‹ã‚‰ 10万㮠IPアドレスãŒç¢ºèªã•ã‚Œã¦ãŠã‚Šã€æ”»æ’ƒè€…㯠Botnetを利用ã—ã¦ã„ã‚‹ã¨æ€ã‚れる
- ä¸æ£ã«ãƒã‚°ã‚¤ãƒ³ã•ã‚Œã‚‹ã¨ã€ãƒãƒƒã‚¯ãƒ‰ã‚¢ãªã©ã®ã‚¹ã‚¯ãƒªãƒ—トãŒã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã•ã‚Œã‚‹
対ç–ã«ã¤ã„ã¦ã€WordPress開発者(ファウンダ)ã®ä¸€äººã§ã‚ã‚‹ Matt Mullenwegもコメントã—ã¦ã„ã¾ã™ãŒã€æ¬¡ã® 2ã¤ã¯ã™ãã«ã‚„ã£ãŸã»ã†ãŒã„ã„ã§ã—ょã†ã€‚
- admin ã¨ã„ã†ç®¡ç†è€…ユーザåを変更ã™ã‚‹ã“㨠*2
- ç°¡å˜ã«æŽ¨æ¸¬ã§ããªã„強力ãªãƒ‘スワードをè¨å®šã™ã‚‹ã“ã¨
ã¾ãŸã™ã§ã«ä¸æ£ã«ãƒã‚°ã‚¤ãƒ³ã•ã‚Œã¦ã—ã¾ã£ãŸå¯èƒ½æ€§ã‚‚ã‚ã‚Šã¾ã™ã€‚adminユーザã«å¼±ã„パスワードをè¨å®šã—ã¦ã„ãŸãªã©å¿ƒå½“ãŸã‚Šã®ã‚ã‚‹æ–¹ã¯ã€è¦‹è¦šãˆã®ãªã„ユーザやファイルãŒè¿½åŠ ã•ã‚Œã¦ã„ãªã„ã‹ç¢ºèªã—ãŸã»ã†ãŒã„ã„ã§ã—ょã†ã€‚
ã•ã¦æ”»æ’ƒã®å†…容ã«ã¤ã„ã¦ã¯ Sucuriの記事ãŒæ¯”較的詳ã—ãã€ç‹™ã‚ã‚Œã¦ã„るユーザåやパスワードã€æ”»æ’ƒå…ƒã® IPアドレスã®æƒ…å ±ãªã©ã‚‚載ã£ã¦ã„ã¾ã™ã€‚以下ã®è¡¨ã¯ Sucuriã®ãƒ‡ãƒ¼ã‚¿ã‚’å…ƒã«ä½œæˆã—ãŸã‚‚ã®ã§ã™ã€‚
試行ã•ã‚Œã¦ã„るユーザå Top 5 ã¨è©¦è¡Œå›žæ•°
| ユーザå | 試行回数 |
|---|---|
| admin | 652,911 |
| test | 10,173 |
| administrator | 8,992 |
| Admin | 8,921 |
| root | 2,495 |
試行ã•ã‚Œã¦ã„るパスワード Top 5 ã¨è©¦è¡Œå›žæ•°
| パスワード | 試行回数 |
|---|---|
| admin | 16,798 |
| 123456 | 10,880 |
| 666666 | 9,727 |
| 111111 | 9,106 |
| 12345678 | 7,882 |
æ°—ã«ãªã‚‹ã®ã¯ã€ä¸€è¦‹ãƒ©ãƒ³ãƒ€ãƒ ã«ã‚‚æ€ãˆã‚‹ãƒ‘スワードãŒã‹ãªã‚Šè©¦è¡Œã•ã‚Œã¦ã„る点ã§ã™ã。ã“ã®ãƒ‘スワードをググã£ã¦ã¿ã‚‹ã¨â€¦ãªã‚“ã‹ãれらã—ã„パスワードリストãŒã‚ã‚‹ã®ã§ã€æ”»æ’ƒè€…ã¯ã“ã†ã„ã£ãŸæƒ…å ±ã‚’ã„ã‚ã„ã‚集ã‚ã¦æ”»æ’ƒã«åˆ©ç”¨ã—ã¦ã„ã‚‹ã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
ã‚ã¨æ”»æ’ƒè€…ã®ç›®çš„ã§ã™ãŒã€ä¸æ£ãƒã‚°ã‚¤ãƒ³å¾Œã« Blackhole Exploit Kitãªã©ã‚’è¨ç½®ã™ã‚‹æ´»å‹•ãŒä¸€éƒ¨ã§è¦³æ¸¬ã•ã‚Œã¦ã„るよã†ã§ã™ã€‚ã¾ãŸä»Šå›žã®æ”»æ’ƒè‡ªä½“㌠WordPressç‰ã®ã‚µã‚¤ãƒˆã‹ã‚‰è¡Œã‚ã‚Œã¦ã„ã‚‹ã¨ã®æƒ…å ±ã‚‚ã‚ã‚Šã€ã‚µãƒ¼ãƒã«æ„ŸæŸ“ã™ã‚‹ã‚¿ã‚¤ãƒ—ã® Botnetを構築ã—よã†ã¨ã—ã¦ã„ã‚‹å¯èƒ½æ€§ã‚‚ã‚ã‚Šã¾ã™ã€‚(例ãˆã° "Operation Ababil" ã§ä½¿ç”¨ã•ã‚ŒãŸã¨ã¿ã‚‰ã‚Œã‚‹ itsoknoproblembro ãªã©ã€‚)
(å‚è€ƒæƒ…å ±)
ベンダç‰ã®æ³¨æ„å–šèµ·
- Protecting Against WordPress Brute-Force Attacks - Sucuri Blog
- Mass WordPress Brute Force Attacks? - Myth or Reality - Sucuri Blog
- Patching the Internet in Realtime: Fixing the Current WordPress Brute Force Attack
- Global WordPress Brute Force Flood | HostGator Blog
- http://blog.resellerclub.com/2013/04/12/global-attack-on-wordpress-sites/
- Brute force attack on WordPress and Joomla powered sites - Melbourne
- WordPress wp-login.php brute force attack - InMotion Hosting
ã¾ã¨ã‚記事ãªã©
- Hackers Point Large Botnet At WordPress Sites To Steal Admin Passwords
- 全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan
- Huge attack on WordPress sites could spawn never-before-seen super botnet | Ars Technica
- Brute Force Attacks Build WordPress Botnet — Krebs on Security
- Hosting Providers Suspect Botnet Behind WordPress and Joomla Brute Force Attacks, Security Firm Says Attempts Have Tripled
- CloudFlare Blocks 60 Million Brute Force Wordpress Attacks in 1 Hour
*1:WordPressã ã‘ã§ãªãã€Joomla!も攻撃ã•ã‚Œã¦ã„ã‚‹ã¨å ±å‘Šã—ã¦ã„るベンダもã‚ã‚Šã¾ã™ã€‚
*2:WP2.9ã¾ã§ã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§ admin ã«ãªã‚‹ã€‚WP3.0ã‹ã‚‰ã¯ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«æ™‚ã«è¨å®šå¯èƒ½ã€‚ã™ã§ã« admin ãŒã‚ã‚‹å ´åˆã«ã¯ã€æ–°è¦ã«åˆ¥ã®ç®¡ç†è€…ユーザを作æˆã—ã€ãã®å¾Œã« admin ユーザを削除ã™ã‚‹ã€‚
