C
月内に
国際法執行機関が、ロシアのサイバー犯罪グループ Evil Corp と関連する SocGholish ボットネットのインフラを解体しました
📌 一言でいうと
国際法執行機関が、ロシアのサイバー犯罪グループ Evil Corp と関連する SocGholish ボットネットのインフラを解体しました。この作戦により、約15,000件の感染したWordPressサイトがクリーンアップされ、100以上のサーバーとドメインが停止されました。当局はサイト所有者に対し、認証情報の変更や多要素認証の有効化、WordPressの最新状態への更新を推奨しています。
🏢影響範囲
WordPressを利用しているウェブサイト運営者、およびそれらのサイトを介して攻撃を受ける可能性のある組織
✅該当時の対応
WordPressサイトを運用している場合は、最新バージョンへの更新、不要なアカウントの削除、強力なパスワードへの変更、および多要素認証 (MFA) の導入を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SocGholish ボットネットおよび Evil Corp 関連インフラの解体について
お疲れさまです。SocGholish ボットネットに関する情報共有です。
■ 概要
国際法執行機関による共同作戦(Operation Endgame)により、ロシアの犯罪グループ Evil Corp が利用していた SocGholish ボットネットのインフラが解体されました。約15,000件のWordPressサイトが侵害されており、バックドアの設置などが確認されています。
■ 影響範囲
- WordPress を利用してウェブサイトを運用している環境
■ 対応手順
1. WordPress 本体、プラグイン、テーマを最新バージョンに更新する
2. 管理者アカウントのパスワードを変更し、多要素認証 (MFA) を有効化する
3. 心当たりのない未知の管理者アカウントが存在しないか確認し、削除する
■ 参考情報
- BleepingComputer 記事
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。SocGholish ボットネットに関する情報共有です。
■ 概要
国際法執行機関による共同作戦(Operation Endgame)により、ロシアの犯罪グループ Evil Corp が利用していた SocGholish ボットネットのインフラが解体されました。約15,000件のWordPressサイトが侵害されており、バックドアの設置などが確認されています。
■ 影響範囲
- WordPress を利用してウェブサイトを運用している環境
■ 対応手順
1. WordPress 本体、プラグイン、テーマを最新バージョンに更新する
2. 管理者アカウントのパスワードを変更し、多要素認証 (MFA) を有効化する
3. 心当たりのない未知の管理者アカウントが存在しないか確認し、削除する
■ 参考情報
- BleepingComputer 記事
対応優先度: 中
対応期限: 速やかに確認
Subject: [Info] Takedown of SocGholish Botnet and Evil Corp Infrastructure
Dear team,
This is a technical update regarding the SocGholish botnet.
■ Overview
As part of Operation Endgame, international law enforcement has dismantled infrastructure used by the Russian cybercrime group Evil Corp. The operation cleaned nearly 15,000 compromised WordPress sites and took down over 100 servers.
■ Scope
- Environments running WordPress websites.
■ Recommended Actions
1. Ensure WordPress core, plugins, and themes are updated to the latest versions.
2. Rotate administrative credentials and enable Multi-Factor Authentication (MFA).
3. Audit administrative accounts and remove any unauthorized or unknown users.
■ Reference
- BleepingComputer article
Priority: Medium
Deadline: Immediate review
Dear team,
This is a technical update regarding the SocGholish botnet.
■ Overview
As part of Operation Endgame, international law enforcement has dismantled infrastructure used by the Russian cybercrime group Evil Corp. The operation cleaned nearly 15,000 compromised WordPress sites and took down over 100 servers.
■ Scope
- Environments running WordPress websites.
■ Recommended Actions
1. Ensure WordPress core, plugins, and themes are updated to the latest versions.
2. Rotate administrative credentials and enable Multi-Factor Authentication (MFA).
3. Audit administrative accounts and remove any unauthorized or unknown users.
■ Reference
- BleepingComputer article
Priority: Medium
Deadline: Immediate review