個人でブログを運営されているのですか？もしかしたら、あなたもブログブームの一翼を担っているかもしれませんね。ブログは、文章が上手で、写真がきれいで、読者の心をつかむことができれば、儲けものです。また、何を書くかにもよる。しかし、月に1,000万ビューであろうと、たった10万ビューであろうと、あなたのブログがハッカーの標的になる可能性はあります。

ブログプラットフォームのハッキングは比較的容易であるため、一部の不謹慎な人物にとっては格好の標的となることがあります。さらに、WordPressなど人気の高いブログプラットフォームには、多くのハッキング手法が存在します。最も一般的なものと、ハッカーのハンドブックに載っている比較的新しいスクリプトを紹介します。

クロームフォント ソーシャルエンジニアリング

テキストの見た目を変えるために、多くのウェブサイトがハッキングされています。この攻撃は、JavaScriptを使用してテキストの表示方法を変更し、サイトのコンテンツの代わりに紛らわしい記号の組み合わせを表示させます。その後、問題を解決するために「Chrome Language Pack」の更新を促すメッセージが表示されます。

感染経路は非常にシンプルです。対象となる国や言語、ユーザーエージェント（Windowsで動作するChromeであることが確認されている）などの条件を満たすと、ページにJavaScriptが追加されます**。次に、「'HoeflerText'フォントが見つかりません」というダイアログボックスと「更新」というオプションの2つの可能性が表示されます。

ダイアログボックスは丁寧に作られたオトリなのですが、それについては後で詳しく説明します。

更新」を選択すると、感染したファイルが自動的にダウンロードされます。もちろん、ユーザーがファイルを実行しなければ、コンピュータに感染することはない。しかし、このスクリプトは偽の問題を作成し、ユーザーがダイアログボックスと対話するように仕向ける。これは典型的なソーシャルエンジニアリングの手口で、多くのユーザーを罠にかけることが保証されています。

ファイル隠蔽は何ですか？

この脆弱性は、2016年12月にセキュリティ研究者の@Kafeineが侵害されたウェブサイトを発見して以来、注目されています。問題のウェブサイトは、感染したペイロードをユーザーに配信しています。"次世代型サイバーセキュリティ企業であるProofPointは、ハッキングと攻撃の可能性に関する詳細な分析を共有しました。

彼らの分析によると、複数の国をターゲットとする広範でダイナミックな脅威の生態系が詳述されています。ペイロードは、Fleercivetと呼ばれる広告詐欺マルウェアの一種を提供します。広告詐欺マルウェアは、ユーザーをWebサイトにリダイレクトし、そこに表示される広告を自動的にクリックするために使用されます。インストールされると、感染したシステムはバックグラウンドで自動的にインターネットをブラウズし始めます。

なぜ違うのか？

ソーシャルエンジニアリングによるハッキングが頻発していますが、このようなハッキングは、Chromeユーザーを特定したターゲットと、詳細なデコイ（おとり）で構成されていることが知られています。

最初のダイアログは、フォント "HoeflerText "が見つからなかったことを知らせるものです。さらに、現在使用中のChromeフォントを想定したダイアログを表示し、その詳細情報を表示します。もちろん、バージョンが古くなったように見えるので、ユーザーは更新ボタンをクリックすることが推奨されます。

2つ目のダイアログルアーには、ほぼ同じテキストが含まれていますが、異なるフォーマットで、ユーザーが悪意のあるファイルを見つけるのを「助ける」ための画像が含まれています。

その結果、セキュリティ・チェーンの最も弱い部分である「人間」に目を向けるようになっています。

他のハッカーは

ウェブサイトは何億とあります。2017年2月、WordPressはウェブシェアの約27.5%を占め、joomla、Drupal、Magento、Bloggerを合わせるとさらに8.9%を上乗せしています。これらのコンテンツマネジメントシステムがサポートするウェブサイトの数は膨大であるため、巨大なターゲットとなるのです。(Web上のWebサイトの総数を四捨五入して10億とすると、そのうち3億6400万が前述のCMSによって運営されている。これは粗雑な簡略化です)。

同様に、熟練していない素人のウェブマスターが運営するウェブサイトの数は、熟練したハッカーにとって格好の標的となっています。とはいえ、多くの専門的なWebサイトも同様に脆弱です。

なぜ私のブログがハッキングされたのでしょうか？

あなたのブログはハッキングされていませんか？ よくある理由がいくつかあります。

• セキュリティ - あなたのコンピュータが危険にさらされ、あなたのログイン情報が攻撃者に奪われます。これは、あらゆる数の攻撃ベクトルから来る可能性があります。
• サードパーティアプリケーション - サードパーティのプラグイン、拡張機能、ウィジェットは、簡単に脆弱性になる可能性があります。通常、脆弱性はすぐに修正されますが、その数の多さから、警察がセキュリティを確保することは困難です。
• サーバーの妥協 - リソースを節約するために、何百万ものウェブサイトが「共有」サーバーでホストされています。超低価格のウェブホスティングが可能になる一方で、ハッカーが複数のウェブサイトに侵入する機会も生まれます。
• フィッシング - フィッシングメールは、その継続的な有効性により、依然としてマルウェア配信の最も一般的な方法の1つとなっています。人気のあるブログには、ウェブサイトの所有者や投稿者を特に狙ったスピアフィッシングメールが届くことがあります。
• 古いCMSや古い拡張機能、プラグイン、ウィジェットは、攻撃者にとって格好の侵入口となります。
• ウェブサイトのセキュリティ - 小規模なブログでは、強力なパスワード生成と単純な裁量に依存する場合があります。大規模なサイトでは、サイバーセキュリティ攻撃の可能性を軽減するために、追加のセキュリティプロトコルを設定する必要があります。

"エスター "は来るのか？

正直、誰にもわからないのですが、Chromeのフォント置き換えハックは「ElTest」の感染連鎖に直結しているそうです。この感染チェーンは通常ランサムウェアやエクスプロイトキットに関連しており、2014年以降に活発化しています。チェーンは明確な道筋を持たず、脆弱なウェブサイトを見つけ、そのユーザーを晒すことしかできない。

このことを念頭に置いて、サイトのセキュリティについて常に検討する価値があります。前項で説明した問題に対処することが、あなたの安全を守ることにつながるのです。これまで見てきたように、人間はセキュリティ・チェーンの最も弱い部分であることが多い。CMSやウイルス対策ソフトの更新を忘れたり、ソーシャルエンジニアリング攻撃の餌食になったりと、私たちはオンラインセキュリティの責任を真剣に考えなければならないのです。

ブログやウェブサイトのハッキングを経験したことはありますか？ホームページはどうなったのですか？十分なセキュリティ対策をしているか、他で脅かされたことはないか。あなたの体験談を下記からお聞かせください。