出前館、3日続いた障害の原因は「暗号資産マイニングマルウェア『RedTail』感染」

出前館、3日続いた障害の原因は「暗号資産マイニングマルウェア『RedTail』感染」
出前館、3日続いた障害の原因は「暗号資産マイニングマルウェア『RedTail』感染」

出前館が３日ほど障害でクローズしていましたが、

後日報が出たようで記事をシェアします。

原因はRedTailなるマイニングのマルウェアに感染したため、

とのことで解説記事を色々見てみると、

CVE-2024-4577を利用するなどしているケースがメインのようで、

これは2024/7/5にIPAからも記事が出ているPHPの脆弱性によるものです。

PHP利用されていて上記の日付以降でupdateされていなければ

確認したほうがいいと思われます。

余談ですが、海外ではPHPのシェアはかなり下がっているそうで、

妻の会社（外資系）ではPHPを使うシステムは脆弱性が多いため

利用禁止となっているという話をしていました。

日本もそういう方向になっていくのかもしれませんね。