C
月内に
Awesome Motive社が提供するWordPressプラグイン(OptinMonster, TrustPulse, PushEngage)のCDN経由で…
📌 一言でいうと
Awesome Motive社が提供するWordPressプラグイン(OptinMonster, TrustPulse, PushEngage)のCDN経由で、サプライチェーン攻撃が発生しました。攻撃者はCDN上のJavaScriptファイルに悪意あるコードを挿入し、WordPress管理者がログインしている場合にのみ、不正な管理者アカウントの作成やバックドアプラグインのインストールを試みます。影響を受けるサイトは120万以上に及びますが、現在はCDN上の悪意あるコードは除去されたと報告されています。
🔍該当判定
- WordPressで「OptinMonster」プラグインを利用している
- WordPressで「TrustPulse」プラグインを利用している
- WordPressで「PushEngage」プラグインを利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. WordPressの管理者アカウント一覧を確認し、身に覚えのないアカウントがないかチェックする。2. 未承認のプラグインがインストールされていないか確認する。3. 接続ログを確認し、不審なアクセスがないか調査する。4. 管理者パスワードおよび重要なシークレット情報を変更する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Awesome Motive社製WordPressプラグインのサプライチェーン攻撃対応について
お疲れさまです。Awesome Motive社製プラグインにおけるCDN経由のサプライチェーン攻撃に関する情報共有です。
■ 概要
OptinMonster, TrustPulse, PushEngageの3つのプラグインが利用するCDN上のJavaScriptファイルに悪意あるコードが挿入されました。管理者がログインしている状態でコードが実行されると、不正な管理者アカウントの作成やバックドアの設置が行われる仕組みとなっていました。
■ 影響範囲
- 対象製品: OptinMonster, TrustPulse, PushEngage (WordPressプラグイン)
- 影響数: 約120万サイト
■ 対応手順
1. 管理者ユーザー一覧を確認し、未承認の特権アカウントが存在しないか確認してください。
2. ダッシュボードに表示されない隠しプラグインや、不審なファイルが作成されていないか確認してください。
3. サーバーのアクセスログを確認し、不審な外部ドメインへの通信や管理画面への不正アクセスがないか調査してください。
4. 念のため、管理者パスワードおよび認証シークレットの変更を推奨します。
■ 参考情報
- ThaiCERT 通報 (324/69)
対応優先度: 高
対応期限: 至急
お疲れさまです。Awesome Motive社製プラグインにおけるCDN経由のサプライチェーン攻撃に関する情報共有です。
■ 概要
OptinMonster, TrustPulse, PushEngageの3つのプラグインが利用するCDN上のJavaScriptファイルに悪意あるコードが挿入されました。管理者がログインしている状態でコードが実行されると、不正な管理者アカウントの作成やバックドアの設置が行われる仕組みとなっていました。
■ 影響範囲
- 対象製品: OptinMonster, TrustPulse, PushEngage (WordPressプラグイン)
- 影響数: 約120万サイト
■ 対応手順
1. 管理者ユーザー一覧を確認し、未承認の特権アカウントが存在しないか確認してください。
2. ダッシュボードに表示されない隠しプラグインや、不審なファイルが作成されていないか確認してください。
3. サーバーのアクセスログを確認し、不審な外部ドメインへの通信や管理画面への不正アクセスがないか調査してください。
4. 念のため、管理者パスワードおよび認証シークレットの変更を推奨します。
■ 参考情報
- ThaiCERT 通報 (324/69)
対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Supply Chain Attack on Awesome Motive WordPress Plugins
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting WordPress plugins developed by Awesome Motive.
■ Overview
Malicious JavaScript code was injected into the CDN used by OptinMonster, TrustPulse, and PushEngage. The code targets logged-in WordPress administrators to create unauthorized admin accounts and install hidden backdoor plugins to exfiltrate site data.
■ Scope
- Affected Products: OptinMonster, TrustPulse, PushEngage
- Estimated Impact: ~1.2 million websites
■ Action Plan
1. Audit the WordPress administrator list for any unauthorized accounts.
2. Scan for hidden plugins or unauthorized files on the server that may act as backdoors.
3. Review connection logs for suspicious traffic to unknown domains or unauthorized admin access.
4. Rotate administrator passwords and critical security secrets.
■ Reference
- ThaiCERT Advisory (324/69)
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting WordPress plugins developed by Awesome Motive.
■ Overview
Malicious JavaScript code was injected into the CDN used by OptinMonster, TrustPulse, and PushEngage. The code targets logged-in WordPress administrators to create unauthorized admin accounts and install hidden backdoor plugins to exfiltrate site data.
■ Scope
- Affected Products: OptinMonster, TrustPulse, PushEngage
- Estimated Impact: ~1.2 million websites
■ Action Plan
1. Audit the WordPress administrator list for any unauthorized accounts.
2. Scan for hidden plugins or unauthorized files on the server that may act as backdoors.
3. Review connection logs for suspicious traffic to unknown domains or unauthorized admin access.
4. Rotate administrator passwords and critical security secrets.
■ Reference
- ThaiCERT Advisory (324/69)
Priority: High
Deadline: Immediate