「え、またWordPress!?」と思った人もいるかもしれませんが、今回の攻撃はかなり深刻です。なんと、ハッカーが10,000以上のWordPressサイトを乗っ取り、そこからマルウェアをばら撒いているんです。

しかも、手口が巧妙。偽の「Google Chromeのアップデート」ページに誘導し、気づかないうちにウイルスをインストールさせるという手法です。WindowsもMacも狙われていて、被害は拡大中!

でも大丈夫。この記事では、どんな仕組みで感染するのか、どうやって自分のPCを守るかを分かりやすく解説します。しっかり対策して、安全にネットを使いましょう!

何が起こった?WordPressサイトがハッカーの標的に!

またWordPressがやられました。今回は、10,000以上のサイトがハッキングされ、そこを経由してマルウェアがばら撒かれているんです。ハッカーは古くなったWordPressや、更新されていないプラグインの脆弱性を悪用して、不正なコードを埋め込んでいます。

その結果、感染したサイトにアクセスした人が、知らないうちにマルウェアのダウンロードページに飛ばされる仕組みになっています。特に狙われているのは、Google Chromeの偽アップデートページ。これを本物だと信じてダウンロードしてしまうと、パソコンがウイルスに感染してしまうんです。

今回の攻撃では、WindowsとMacの両方が標的になっています。Macには「AMOS(Atomic macOS Stealer)」という個人情報を盗むウイルス、Windowsには「SocGholish」という、さらなるマルウェアを呼び込む仕組みが仕込まれているとのこと。どちらも非常に危険なので、要注意です!

感染を防ぐには、まずWordPressサイトの運営者はすぐにシステムやプラグインを最新のものに更新することが大事です。また、一般のユーザーも怪しいサイトにアクセスしないよう気をつける必要があります。今後もこのような攻撃は増える可能性が高いので、しっかり対策をしていきましょう。

偽の「Chromeアップデート」に要注意!感染の仕組みとは?

今回の攻撃で使われているのは、「Google Chromeを更新してください!」という偽の警告画面です。普通にネットを見ていると突然表示されるので、「あれ、更新しなきゃ」と思ってしまいがちですが、これが罠なんです。

実際の仕組みはこうなっています。まず、ハッカーがWordPressサイトに不正なJavaScriptを仕込みます。そのサイトにアクセスすると、自動的に偽のChromeアップデートページが開く仕組みになっています。画面は本物そっくりなので、多くの人が信じてしまうんですね。

そして、「更新」ボタンを押してしまうと、実はChromeのアップデートではなく、マルウェアがダウンロードされる仕掛けです。Windowsの場合は「SocGholish」というウイルスが入り、さらに別のウイルスを呼び込む可能性があります。Macの場合は「AMOS」というウイルスが入り、パスワードや暗号資産の情報を盗み取ります。

つまり、「アップデートしてください!」という警告画面が出ても、むやみにクリックしないことが大切です。本当に更新が必要なら、Chromeの公式サイトやブラウザの設定画面から手動でアップデートしましょう。

この手の偽アップデート詐欺は以前から存在しますが、最近はますます巧妙になっています。見た目もそっくりで、ちょっと気を抜くと騙されてしまうかもしれません。「ちょっと待てよ、これは本物か?」と一度考えるクセをつけることが、被害を防ぐ一番の対策です!

被害を防ぐには?今すぐできる対策まとめ

では、この攻撃から自分のサイトやパソコンを守るためには、どんな対策をすればいいのでしょうか?今すぐできることをまとめました。

まず、WordPressを使っている人は、サイトのセキュリティを見直しましょう。WordPress本体やプラグイン、テーマを常に最新のものにアップデートするのが基本です。また、使っていないプラグインやテーマは削除し、不要なものを減らすだけでもリスクは下がります。

次に、個人ユーザーとしてできる対策です。最大のポイントは「怪しいアップデート通知には絶対に騙されないこと」です。ブラウザのアップデートは、公式サイトや設定画面から手動で行いましょう。突然出てくる更新通知は、まず疑ってかかるのが正解です。

さらに、セキュリティソフトを導入し、定期的にスキャンすることも重要です。最近のウイルスは一度入ると、さらに別のウイルスを呼び込むことが多いので、最初の侵入を防ぐのがカギになります。

最後に、パスワードの管理も見直しておきましょう。今回の攻撃では、Macユーザーのパスワードや暗号資産の情報が狙われています。使い回しをやめ、二段階認証を設定するだけでも、被害をぐっと減らせます。

ネットの世界は、ちょっとした油断が命取りになります。「このくらい大丈夫だろう」と思わず、しっかり対策をして、安全なネットライフを送りましょう!

Source:Cyber Security News