昨今、新しいタイプの偽ログインページへユーザーを誘導するマルウェアの事例が増えています。このマルウェアについて解説いたします。
偽のログインページにリダイレクトするマルウェア
このマルウェアに感染(サイトの改ざん)すると、サイトに訪ねてきたユーザーがMicrosoftやGoogleのログインページにリンククリックや、ページの閲覧時に強制的に移動(リダイレクト)されます。
この移動先は、本物のログインページと寸分たがわない、偽のログインページで、ユーザーがログイン情報を入力してログインしようとするとそのログインパスワードなどが、ハッカーに送信されて不正利用される形になっています。
このマルウェアは
travelinskydream(.)ga
track.lowerskyactive(.)ga
pipe.travelfornamewalking(.)ga
greenlinetask(.)me
等の偽のログインページをホストするユーザーを移動させたり、マルウェアその物に偽のログインページのコードが含まれている場合もあります。
偽のログインページにリダイレクトするマルウェアに感染したら?
この場合、サイトの脆弱性を通して、ハッカーがサイトの内容を書き換える(侵入と改ざん)ことが可能となっているという事になります。
まず、マルウェアを駆除し、サイトの脆弱性を解消する必要がございます。
このマルウェアはマルウェアスキャンプラグインで検査することが可能です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
マルウェアを駆除したら、ワードプレスサイトの脆弱性を解消しましょう。
無料でできるワードプレスのセキュリティー対策5選
ご自分で対応するのが難しい場合や、マルウェアが駆除しきれない場合(再感染が繰り返される場合)は、専門家にご相談いただくこともお勧めいたします。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策を専門家がセットで請け負います。お気軽にご相談・ご依頼お送りください
