WordPressを狙うマルウェアの種類とその特徴
近年、WordPressは世界のCMSの6割以上を占めると言われています。その高いシェアの裏返しとして、ハッカーにとっては「格好の標的」となっているのも事実です。実際に、WordPressサイトが不正アクセスやマルウェア感染によって改ざんされ、SEOスパムや個人情報流出につながる事例は後を絶ちません。
本記事では、WordPressを脅かすマルウェアの代表的な種類をご紹介します。
1. バックドア(Backdoor)
特徴
管理者が気づかないように設置される不正アクセス用のプログラム。パスワードを変更しても侵入が繰り返されるのは、この「裏口」が仕込まれているからです。
典型的な被害
- サイト改ざん
- スパムメールの踏み台利用
- 攻撃者によるサーバー乗っ取り
2. SEOスパム(SEO Spam)
特徴
サイト内に不正なリンクや広告を埋め込み、検索順位を悪用する手口。ユーザーや管理者が気づきにくいよう、ページ下部やコード内に隠されています。
典型的な被害
- 「偽ブランド」「オンラインカジノ」などへのリンクが自動生成
- Google検索で不正ページが表示され、信用失墜
3. トロイの木馬(Trojan)
特徴
一見すると正常なファイルやプラグインに見せかけ、裏では攻撃者に情報を送信する不正プログラム。特に海賊版テーマや違法配布プラグインに仕込まれているケースが多いです。
典型的な被害
- 管理者のログイン情報の盗難
- サーバー全体の乗っ取り
4. クリプトジャッキング(CryptoJacking)
特徴
不正コードを仕込み、訪問者のPCやサーバーのCPUを仮想通貨マイニングに利用する攻撃。表面上はサイトが動作しているため気づきにくいですが、サーバー負荷や動作遅延で兆候が現れます。
典型的な被害
- サイト表示の極端な遅延
- サーバー利用料の高騰
5. ファイルインジェクション(File Injection)
特徴
テーマやプラグインのファイルに直接悪意あるコードを埋め込む攻撃。小さな一行のコードでも、外部から任意の命令を実行できる危険性があります。
典型的な被害
- 画像やスクリプトの改ざん
- リダイレクトによるフィッシング誘導
6. ランサムウェア型攻撃
特徴
WordPressのデータベースやファイルを暗号化し、「復旧してほしければ身代金を支払え」と要求するもの。現状はまだ少数ですが、ECサイトなど顧客情報を抱えるサイトは特に狙われやすい傾向にあります。
典型的な被害
- サイトの完全停止
- 顧客情報流出リスク
まとめ
WordPressを狙うマルウェアは多岐にわたり、その手口は年々巧妙化しています。「気づいたときには既に侵入されていた」という事態を防ぐには、予防保守(アップデート・バックアップ・セキュリティ診断)をしっかり行いましょう!
