Web Diary Professional を使用している Web サイトの改ざんについて
最終更新: 2018-12-19
JPCERT/CCでは、CMS の「Web Diary Professional」というツールを使用しているサイトが複数改ざんされているとの報告を受けています。
これらの改ざんの特徴は、Kaspersky Labs から 2014年に公開された記事の例に類似しています。また、攻撃により設置された WebShell を含む複数の不審なファイルの更新日時が 8年以上前と古いことから、長期間にわたって攻撃者が Web サーバを悪用できる状態であったと考えられます。
Kaspersky Labs
日本独自のブログ作成ツールが攻撃者の標的に!
https://blog.kaspersky.co.jp/obsolete-japanese-cms-targeted-by-criminals/3856/
2018年12月19日現在、Web サイト改ざんに至った原因は確認できていませんが、共通して Web Diary Professional が使用されています。Web Diary Professional は、2009年4月を最後に更新が休止しており、開発者からは、長期間メンテナンスができていないため、別のアプリケーションへの移行が推奨されています。
Web Liberty
http://www.web-liberty.net/
現在でも、公開情報から Web Diary Professional を使用した Web サイトが複数あることを確認しています。
Web Diary Professional を使用している Web サイトの管理者は、以下の確認および対策を行うことをお薦めします。冬季の長期休暇を機に、Web サイトのメンテナンスを検討ください。
・不審なファイルが設置されていないか、ディレクトリ (/data/upfile/ 以下など) 内のファイルを確認する
・サポートがされている別のアプリケーションに移行する
・Web Diary Professional を使用する場合は、Web サイト管理者が適切なセキュリティ対策やメンテナンスを行い、定期的に Web サイトが改ざんされていないか確認する
Web Liberty
セキュリティの向上について
http://www.web-liberty.net/security.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
参考情報
情報処理推進機構 (IPA)
管理できていないウェブサイトは閉鎖の検討を
https://www.ipa.go.jp/security/ciadr/vul/20140619-oldcms.html
情報処理推進機構 (IPA)
安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~
https://www.ipa.go.jp/security/vuln/websitecheck.html
LOLIPOP!
2015/06/01 CMS『Web Diary Professional 』をご利用のお客様へ
https://lolipop.jp/info/news/4770/
JPCERT/CC
長期休暇に備えて 2018/12
https://www.jpcert.or.jp/pr/2018/pr180002.html
Topへ