2015年3月12日読売新聞より
ちょっと前の新聞記事ですが、ホームページが書き換えられて、イスラム国のマークが表示されるという改ざん(改竄)被害事件がありました。
新聞を見ていて、またやられたところがあるんだと思いながら読んでいると、「WordPress」の活字に目を取られました。 「へー 事件記事にワードプレスなんて珍しい。」
「Fancybox」の文字も。
ファンシーボックスを調べると、写真表示などを効果的に行うプラグインの名前でした。
一般常識として、プラグインもウイルスなどに狙われるので、更新はこまめに行なった方が良いと言われています。 プラグインだけでなく、テーマでさえ狙われるので不要なものは削除したほうが良いという認識があります。
今回wordpressが狙われたのは、それだけ広く使われているので、悪意者の対象にもなりやすかったということでしょう。 脆弱性の情報も得やすいのでしょう。
そのことを常に頭の隅においてこまめな更新を心がけようと思います。
参考サイト
「イスラム国」名乗るウェブ改ざん、WordPressプラグイン「FancyBox」の脆弱性を悪用している可能性(internet.watch)
FancyBox for WordPressは、画像拡大表示用のWordPressプラグイン。警察庁では、同プラグインを利用しているウェブサイトの管理者に対して速やかにバージョンを確認し、バージョン「3.0.2」以下だった場合は最新バージョンに更新するよう呼び掛けている。