セキュリティの支援や情報配信を行っているJPCERTコーディネーションセンターによると、オープンソースで提供されている主要コンテンツマネジメントシステム(CMS)において、WEBサイトの改ざん被害が発生しているそうです。
WordPressはもちろん、Joomla!、Drupal、MODXなどでも被害が確認されているとのこと。
マルウェアに感染しているウェブページを閲覧するだけで、ユーザーのパソコンがランサムウェア(身代金を要求する不正プログラム)に感染してしまう恐れがあります。
ランサムウェアに感染してしまうとパソコンがロックされてしまい、それを解消するためのキーと引き換えに、仮想通貨による支払いが要求されるケースが多いようです。
JPCERTコーディネーションセンターでは、CMSやプラグインの脆弱性が悪用された可能性もあるため、最新版があればアップデートするように注意喚起を行っています。
WordPressではプラグインなどの更新頻度が高く、インストールしているプラグインの数が多いほど頻繁に更新しなければなりませんので、注意が必要です。