WordPressで被害が広がる「Super Socialat」プラグインとは？感染の確認方法や対処法を解説

2024年現在、Super Socialatによる不正アクセスの被害が増加しています。本記事では、Super Socialatの概要やSuper Socialatに感染したときの対処法などについて解説しています。

Super Socialatとは？

最近、WordPressではSuper Socialatによる被害が広まっています。

Super Socialatとは、ハッカーによってバックドア（裏口）が仕掛けられた「偽のプラグイン」です。

WordPressの脆弱性などを狙って不正に侵入したハッカーにより、Super Socialatは勝手にインストールされます。Super Socialatには共通のバックドアがパッケージされているため、Super Socialatを仕掛けた犯人以外のハッカーからも不正ログインされ、複数のハッカーによって様々なマルウェアを埋め込まれるリスクがあります。

バックドアとは、正規のルートを通らなくても不正にログインできる侵入経路です。以下の記事では、バックドアに関して詳しくまとめているのでぜひ参考にしてください。

バックドアとは?発見・除去方法と感染前の対策まとめ

「Super Socializer」の偽プラグイン

Super Socialatはハッカーによって作られた偽プラグインであり、WordPressの公式ディレクトリや有料プラグインには存在しません。

名前が似ている「Super Socializer」という正規のプラグインに偽装しており、同じ名称・説明文が表記されています。

Super Socialatに感染するとどうなる？

Super Socialatに感染した場合の被害について解説します。

複数のハッカーの標的になる

WordPressにSuper Socialatがインストールされると、簡単に不正ログインできるようになってしまうため、複数のハッカーの標的にされてしまいます。マルウェアを除去しても、Super Socialatが設置されている限りハッカーは何度でも不正侵入することができます。

ハッキング行為を受ける

WordPressに不正侵入したハッカーは、ファイルやページの編集、削除、追加などを勝手に実行したり、バックドアやマルウェアを埋め込んだりといったハッキング行為を行います。バックドアやマルウェアなどが設置されてしまうと、サイトを表示できなくなることもあります。

Super Socialatの感染の確認方法

Super Socialatの感染は、プラグインの一覧ページから確認することが可能です。

まずは「インストール済みプラグイン」から一覧を表示し、「Super Socializer」プラグインが表示されるかを確認します。正規プラグインである「Super Socializer」をインストールした覚えがないのに、一覧に表示された場合は要注意です。

感染を確認するため、FTPソフトなどでサーバー内の「/wp-content/plugins」フォルダを確認しましょう。

Super Socialatに感染している場合は、「plugins」フォルダ内に「super-socialat」という名前のフォルダが格納されています。正規のSuper Socializerプラグインのフォルダ名は「super-socializer」なので、上記のように表示された場合は偽のプラグインであることがわかります。

Super Socialatに感染しているときの対処法

Super Socialatに感染したときの対処法について解説します。
主な対処法は以下の3つです。

• プラグインを停止する
• マルウェア検査を行う
• 脆弱性を解消する

プラグインを停止する

Super Socialatの感染を確認した場合、すぐにプラグインを停止してフォルダを削除しましょう。プラグインの一覧ページを表示し、「無効化」をクリックするとプラグインを停止することができ、その後「削除」を選択して「はい」や「OK」をクリックするとフォルダを削除することができます。

マルウェア検査を行う

ハッカーによって、Super Socialat以外のマルウェアやバックドアが設置されている可能性があります。Super Socialatを停止・削除した後、マルウェア検査を行い、他にマルウェアがないか確認しましょう。

脆弱性を解消する

最初にSuper Socialatを仕掛けられたということは、なんらかの脆弱性がある可能性が高いと考えられます。WordPressやプラグインの脆弱性は、発見され次第セキュリティパッチがリリースされるため、最新バージョンにアップデートすればほとんど問題は起こりません。
そのため、WordPress本体やプラグインを最新バージョンにアップデートしたり、配布停止されているプラグインの停止・削除をおこなったりして、脆弱性を解消しておくことがおすすめです。

2024年に発見された深刻度の高い脆弱性

2024年には、Super Socialatの他にも、ECサイト構築機能を追加する「WooCommerce」や、Webサイトの表示速度やパフォーマンスを向上させる「LiteSpeed Cache」などのプラグインでも深刻度の高い脆弱性が発見されています。

WordPressの脆弱性は、放置しているとハッキングされる恐れがあるため危険です。ただし、基本的な保守やメンテナンスを行っていれば問題ありません。こまめなアップデートや不要なプラグインを削除するなどして、脆弱性を解消するようにしましょう。

当ブログでは、毎月WordPressに関する最新情報や脆弱性情報をまとめていますので、ぜひこちらも参照してください。また、上記の脆弱性に関しては、以下の記事にてそれぞれまとめているので併せてご覧ください。

【2024年1月】WordPress脆弱性情報＆注目ニュース まとめ｜WooCommerceプラグインに脆弱性発見など

【2024年8月】WordPress脆弱性情報＆注目ニュース まとめ｜LiteSpeed Cacheプラグイン脆弱性修正に過去最高の報奨金授与！など

WordPressのセキュリティ対策、トラブル対応はプロに相談

今回は、最近WordPressで広まっている「Super Socialat」という新しいサイバー攻撃についてまとめました。
Super Socialatは「Super Socializer」の偽プラグインです。Super Socialatに感染している場合は、当該プラグインを停止・削除し、マルウェア検査や脆弱性の解消を行ってWordPressのセキュリティを守りましょう。

自社でのセキュリティ対策やトラブル対応が難しい場合は、WordPressのプロに相談することがおすすめです。

「wp.support」では、WordPressのプロフェッショナル集団によるWordPress保守サービスを提供しています。トラブル対応やセキュリティ対策、バックアップに関するお悩みなど、WordPressの保守・運用をトータルサポートいたします。
無料・無制限の電話サポートを提供しておりますので、どんな内容でもお気軽にご相談・お問い合わせください。

>>wp.supportに無料相談する

WordPress保守・運用のパートナーなら「wp.support」にお任せ！

WordPressサイトを運用していて、以下のようなお悩みはありませんか？

• 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
• サイトのUI/UXを改善したいけれど、自社内では難しい…
• WordPressサイトを高速化したいけれど、ノウハウがない…
• セキュリティ対策をしたいけれど、知識のある人材がいない…
• 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
• ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する