2016年2月8日頃からWordPressに対して大量なサイトの改竄が行われている

数日前から、WordPressをターゲットにした大規模なページの改ざんがされているようです。

改竄されたページのサンプルは下記の通り。

すでに投稿されている生地の改竄がされているようです。




「Hacked By BALA SNIPER」と記載されていますが名前ですかね？
ちなみに「Hacked By MuhmadEmad」や「Hacked By Unknown」などもあるようです。

「KurDish HaCk3rS WaS Here」クルド系のハッカー集団のようですが、
上記キーワードとかで検索すると、色々なサイトがヒットしますね。
気がついてないサイトもチラホラと・・・。

さくらインターネットでも注意喚起がされていました。
2016年2月8日
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
ブログ／CMS プラットフォームのWordPressに深刻な脆弱性が報告され、すでにウェブ
サイトの改ざん被害が相次いでいます。
WordPressをご利用中のお客様は、ご自身のウェブサイトの正常性の確認と併せて、早
急に対策済みのバージョンへのアップデート実施をお願いいたします。
さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努
めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1524

原因はWordPress4.70、4.71のバグを利用したものだと言われており、
4.72にアップデートしてくださいという内容のようです。

みなさんもお気をつけください。