ニュースソース:NETCRAFT
以下は 2017年4月17日に公開された Hotpoint service sites hackedを要約したものです。
家電メーカーHotpoint社の英国のサービスWebサイトがハッキングされています。ユーザーは製品登録等でサイトを利用する際に、さまざまな不正サイトへのリダイレクトによるマルウェアやフィッシングのリスクに晒されています。次のような不正ページが表示されます。
- 偽のJavaアップデートページにリダイレクトすると、マルウェアがダウンロードされる不正ページ(「Update Java – IMPORTANT!」のメッセージを表示)
- 詐欺的な懸賞サイトへのリダイレクトを誘導する不正ページ(「Congratulations! Choose your favorite prize:」などのメッセージを表示)
ハッカーがファイルへの書き込みアクセス権を取得した経緯は未だ不明ですが、WordPressがアップデートされておらず脆弱性のある状態だったことが要因ではないかとされています。
WordPressは、Webサイトとプラグインの両方において最新状態にアップデートされていなければ、脆弱性により悪用されやすいコンテンツマネジメントシステムです。
ハッカーは、Hotpointのサイトでホストされている複数のスクリプトに、悪意のあるJavaScriptコードを追加することで、この攻撃を行っています。
追加された悪質なコードは、Cookieを保存するコードとして偽装され、ユーザーに削除されないよう巧妙に難読化されています。このコードが実行されると、外部サイトから不正なjQueryスクリプトがロードされます。
ハッカーは、この外部サイトを運営し、悪質なペイロードの内容を恣意的に変更していると推測されています。
ハッカーがHotpointのWebサイト上のスクリプトを改竄することが可能な場合、サイト上で保存または送信されたデータを閲覧できる可能性があるため、さらなる被害も懸念されます。
また、Hotpoint、Creda、Indesit等のブランドで販売されているWhirlpool社の回転式乾燥機は、昨年8月のロンドンでの発火事故等により、一部モデルが修理プログラムの対象となり、消費者団体によるリコール請求問題も生じており、これらの製品のユーザーがWebサイトにアクセスした場合、ハッキングの被害が拡大するおそれがあります。