B
今週中
Awesome Motive社のCDNが侵害され、OptinMonster、TrustPulse、PushEngageのWordPressプラグインを介したサプ…
📌 一言でいうと
OptinMonsterなどのマーケティングツールを開発するソフトウェア企業">Awesome Motive社のCDNが侵害され、OptinMonster、TrustPulse、PushEngageのWordPressプラグインを介したサプライチェーン攻撃が発生しました。攻撃者は悪意のあるJavaScriptを配信し、WordPress管理者がサイトを訪問した際に認証トークンを窃取して不正な管理者アカウントを作成しました。その後、バックドアプラグインをインストールし、Tidioを装ったドメインを通じてリモートアクセス権限を確立したことが判明しています。
🔍該当判定
- WordPressで「OptinMonster」プラグインを利用している
- WordPressで「TrustPulse」プラグインを利用している
- WordPressで「PushEngage」プラグインを利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 利用しているプラグイン(OptinMonster, TrustPulse, PushEngage)に不審な管理者アカウントが追加されていないか確認してください。2. 未知のプラグインやバックドアがインストールされていないか点検してください。3. 管理者パスワードの変更および二要素認証の導入を検討してください。