HEREISTITLEというタイトルの記事が自動投稿されてしまう改ざん事案

今回は、HEREISTITLEというタイトルの記事が自動投稿されてしまう事案です。 コンテンツにはHEREISCONTENTという文字列が入ります。 流行したのは3年以上前ですが、その後2018年末にも再ブレイクしました […]

今回は、HEREISTITLEというタイトルの記事が自動投稿されてしまう事案です。

コンテンツにはHEREISCONTENTという文字列が入ります。

流行したのは3年以上前ですが、その後2018年末にも再ブレイクしました。

直近でも同じ事案がありましたがちょっと進化しています。

uploads内の画像やテーマCSSを偽装

結果としての事象は身に覚えのないサイトにリダイレクトされるもので同じですが、不正ファイルの名称はありがちな分かりやすいものではありません。

よくあるのはランダムな「いかにも」な名称ですが、本件の場合は異なります。

また、phpやicoファイルはよくありますが、本件ではphpファイルにCSSをincludeして利用していました。

さらにupoloads内のpng画像を偽装しており、一見少々分かりにくい形になっていました。

難読化された複数のファイルも組み合わせられています。

不正ファイル自体が自動投稿を繰り返すため、IP制限をしても投稿が続きます。

こうした事象に遭遇した場合、できるだけ早期に当社までお問い合わせ下さい。