5月8日:サイバーセキュリティ関連ニュース
英国で給与データの大規模侵害が発生し、軍関係者の個人情報が漏洩 国家の支援を受けた「有害アクター」の関与を示唆
英国防省は7日、同国軍関係者27万2,000人分の銀行口座情報を管理する請負業者SSCLの給与システムが大規模なデータ侵害に遭い、現役および退役軍人の氏名と口座情報などが漏洩したと発表した。国家の支援を受けたとみられる「有害アクター」が犯行に関与した可能性が指摘されている。
グラント・シャップス国防相は、英当局が「直ちにシステムをオフラインにした」上で、今回のデータ侵害だけでなく、SSCLに不備があった可能性について調査を開始したと発表。まだ結論を出せるほどの証拠はないものの、「国家が関与した可能性を排除することはできない」と述べた。
同国防相は「国家安全保障上の理由から、この事件の背後にあるとみられるサイバー活動についてこれ以上の詳細を公表することはできない」と付け加えたが、国内の複数メディアは中国系ハッカーが関与した可能性を報じている。
英国は今年3月、米国と歩調を合わせ、中国政府との関連が指摘されるハッカーが両国を標的に「有害なサイバー攻撃」を企てていると主張。中国在住とみられる複数の個人に制裁を科している。
LiteSpeed Cacheの欠陥がWordPressの管理ユーザーを作成する目的で悪用される(CVE-2023-40000)
BleepingComputer – May 7, 2024
WPScanによると、ハッカーが、LiteSpeed Cacheプラグインの古いバージョン(5.7.0.1より前)を使用したWordPressサイトを標的にし、管理者アカウントを作成してサイトを乗っ取っているという。
LiteSpeed Cacheのこれらの旧バージョンには、認証を必要としないクロスサイトスクリプティングの脆弱性CVE-2023-40000が存在する。攻撃者はこの脆弱性の悪用に成功すると、Webページに任意のWebスクリプトを注入し、ユーザーが当該ページを訪れる度にこのスクリプトを実行させられるようになる恐れがあるという。
WPScanが観測した実際の攻撃において、攻撃者はWordPressの重要なファイルやデータベースに有害なJavaScriptコードを注入し、「wpsupp-user」「wp-configuser」といった名前の管理者アカウントを作成するためにこの脆弱性を悪用。このような管理者アカウントを作成する能力を有すると、サイトを完全に制御し、コンテンツの変更やマルウェアの配布、利用可能なユーザーデータの窃取などさまざまな侵害を引き起こすことができるようになる。
WordPressサイトの管理者はプラグインを最新バージョンに更新し、不要なコンポーネントを削除するか無効にして、新しい管理者アカウントが作成されていないかどうかを注視することが推奨されている。このほかにも、データベース内の「litespeed.admin_display.messages」オプションに「eval(atob(Strings.fromCharCode)」という文字列が存在するかどうかが感染の兆候を見分ける要素になるという。
もし侵害が確認された場合は不正アカウントを削除したり、既存のすべてのアカウントのパスワードをリセットしたりするほか、サイトのファイルとデータベースをクリーンなバックアップから復元する必要があるとのこと。