🔥 この記事の詳細
2026-06-05 更新
C
月内に

WordPressサイト約2,000件が、SteamコミュニティのプロフィールコメントをC2(指令サーバー)として利用する特殊なマルウェアに感染していること

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇮🇹 Italy · 🇷🇺 Russia · 🇹🇭 Thailand
📅 2026-06-05📰 xakep
📌 一言でいうと
WordPressサイト約2,000件が、SteamコミュニティのプロフィールコメントをC2(指令サーバー)として利用する特殊なマルウェアに感染していることが判明しました。このマルウェアは、Steamプロフィールのコメント内に不可視のUnicode文字を用いてコマンドを隠蔽し、制御情報を取得します。初期侵入経路は特定されていませんが、管理者資格情報の窃取や脆弱なプラグインの悪用が疑われています。
🔍該当判定
  • 自社でWordPressを利用してウェブサイトを構築・運用している
  • WordPressの管理画面へのログインパスワードやFTP/SFTPのパスワードを長期間変更していない
  • WordPressに古いバージョンや、更新が止まっているプラグイン・テーマを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
WordPressのコア、テーマ、プラグインを最新バージョンに更新し、管理者アカウントに強力なパスワードと多要素認証(MFA)を導入してください。また、不審な外部通信(特にSteamコミュニティへの通信)が発生していないかログを確認することを推奨します。
📰 関連する 2 件の記事
thaicertGoDaddyは、約2,000件のWordPressサイトに感染したマルウェアを検出しましたsecaffairsGoDaddyの調査により、約1,980件のWordPressサイトに感染したマルウェアが検出されました
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-05 のまとめ🔍 記事を検索