B
今週中
Googleのスポンサー付き検索結果を悪用し、GoDaddyのWordPress管理プラットフォーム「ManageWP」の認証情報を盗み出すフィッシングキャンペ…
📌 一言でいうと
Googleのスポンサー付き検索結果を悪用し、GoDaddyのWordPress管理プラットフォーム「ManageWP」の認証情報を盗み出すフィッシングキャンペーンが確認されました。攻撃者はAdversary-in-the-Middle (AitM) 手法を用いて、本物のログインページをリアルタイムでプロキシし、入力された資格情報をTelegram経由で窃取します。特にWeb開発者や代理店など、ManageWPを利用して複数のサイトを管理するユーザーが標的となっています。
🔍該当判定
- WordPressサイトの管理に「ManageWP (GoDaddy)」を利用している
- Web制作会社や社内IT担当者が、ManageWPを使って複数のWordPressサイトを一括管理している
- Google検索で「managewp」と検索してログイン画面にアクセスする習慣がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
検索エンジンの広告リンクからではなく、公式のブックマークや直接URL入力でログインすること。また、多要素認証 (MFA) を有効にし、不審なログイン試行がないか監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ManageWPを標的としたGoogle広告悪用フィッシングについて
お疲れさまです。ManageWPに関する脅威情報共有です。
■ 概要
Googleのスポンサー付き検索結果(広告)を悪用し、ManageWPのログイン情報を窃取するフィッシングサイトが展開されています。AitM (Adversary-in-the-Middle) 手法が用いられており、リアルタイムで本物のサイトをプロキシすることで、認証情報を窃取しTelegramへ送信する仕組みとなっています。
■ 影響範囲
- ManageWPを利用してWordPressサイトを管理しているユーザーおよび管理者
■ 対応手順
1. 管理下にある開発者・運用担当者に対し、検索結果の広告リンクからログインせず、公式URLを直接入力またはブックマークを利用するよう周知してください。
2. ManageWPアカウントにおける多要素認証 (MFA) の有効化を徹底してください。
3. 不審なログイン履歴がないか確認してください。
■ 参考情報
- Guardio Labs リサーチ
対応優先度: 中
対応期限: 速やかに周知
お疲れさまです。ManageWPに関する脅威情報共有です。
■ 概要
Googleのスポンサー付き検索結果(広告)を悪用し、ManageWPのログイン情報を窃取するフィッシングサイトが展開されています。AitM (Adversary-in-the-Middle) 手法が用いられており、リアルタイムで本物のサイトをプロキシすることで、認証情報を窃取しTelegramへ送信する仕組みとなっています。
■ 影響範囲
- ManageWPを利用してWordPressサイトを管理しているユーザーおよび管理者
■ 対応手順
1. 管理下にある開発者・運用担当者に対し、検索結果の広告リンクからログインせず、公式URLを直接入力またはブックマークを利用するよう周知してください。
2. ManageWPアカウントにおける多要素認証 (MFA) の有効化を徹底してください。
3. 不審なログイン履歴がないか確認してください。
■ 参考情報
- Guardio Labs リサーチ
対応優先度: 中
対応期限: 速やかに周知
Subject: [Security Alert] Phishing Campaign Targeting ManageWP via Google Ads
Hi team,
We are sharing information regarding a phishing campaign targeting GoDaddy's ManageWP platform.
■ Overview
Threat actors are abusing Google sponsored search results to lure users to a fake login page. The attack utilizes an Adversary-in-the-Middle (AitM) technique, acting as a real-time proxy to capture credentials and exfiltrate them via a Telegram channel.
■ Scope
- Users and administrators utilizing ManageWP for WordPress fleet management.
■ Mitigation Steps
1. Advise all developers and administrators to avoid clicking sponsored links in search results and instead use official bookmarks or direct URL entry.
2. Enforce the use of Multi-Factor Authentication (MFA) for all ManageWP accounts.
3. Review account logs for any unauthorized login attempts.
■ Reference
- Guardio Labs Research
Priority: Medium
Deadline: Immediate awareness
Hi team,
We are sharing information regarding a phishing campaign targeting GoDaddy's ManageWP platform.
■ Overview
Threat actors are abusing Google sponsored search results to lure users to a fake login page. The attack utilizes an Adversary-in-the-Middle (AitM) technique, acting as a real-time proxy to capture credentials and exfiltrate them via a Telegram channel.
■ Scope
- Users and administrators utilizing ManageWP for WordPress fleet management.
■ Mitigation Steps
1. Advise all developers and administrators to avoid clicking sponsored links in search results and instead use official bookmarks or direct URL entry.
2. Enforce the use of Multi-Factor Authentication (MFA) for all ManageWP accounts.
3. Review account logs for any unauthorized login attempts.
■ Reference
- Guardio Labs Research
Priority: Medium
Deadline: Immediate awareness