人気ブログランキング | 話題のタグを見る
ブログトップ

PCセキュリティ四方山話

spysweeper.exblog.jp

アンチウィルス、アンチスパイウエア等PCセキュリティに関する四方山話

どこから来たのか…

どこから来たのか…_e0224062_18371491.jpg



こんにちは。
今日は東京では32度、熊谷ではなんと39度!!
上の画像は熊谷のシンボルキャラ「あつべえ」ですが、暑苦しすぎると話題になって
いるそうです。
水分補給をしっかりしましょうね。

さて、本日は弊社のホームページも使っているオープンソースの話が
ニュースにありましたのでその話を。

どこから入ったのか…?

『オープンソースのブログ作成ソフト「WordPress」向けの人気
プラグインに悪質なコードが仕込まれているのが見つかり、開発チームが
WordPress.orgの全ユーザーにパスワードのリセットを促している。
どのような経緯でバックドアが混入したのかは現時点では不明だが、
予防的措置として、WordPress.orgのパスワードはすべて強制的に
リセットすることにしたという。
ユーザーには以前と違うパスワードに変更するよう促し、複数のサービス
の間で同じパスワードを使い回すことのないよう念を押している。』
(ITmedia エンタープライズより抜粋)

WordPress.orgのブログによると、複数のプラグインに不審な動作が
見られたので調べたところ、「AddThis」「WPtouch」「W3 Total Cache」の
3つのプラグインから、巧妙な手口で隠されたバックドアが見つ駆ったとの事。
バックドアを仕込んだのは各プラグインの作者ではないと開発チームは見ている
そうです。

問題は、どこから入ったのか、わからないということ。
昨今、企業はもちろん個人でもHPはたくさんの人が持っています。
androidアプリもそうですが、便利と思ってダウンロードしたらウイルスだったなんて
気づいたころには遅いです。
そうなる前に対策として、高機能でユーザビリティに優れたアンチウイルスソフト
導入をしましょう。

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
by spysweeper | 2011-06-24 18:39 | セキュリティ全般

by spysweeper