昨今新たに広がっている新しいタイプのマルウェア、フェイクアップデートについて解説いたします。
ワードプレスサイトを訪ねたユーザーにCheomeブラウザーのアップデートを要求するマルウェア
このマルウェアはサイトに埋め込まれた場合、下記のような症状を引き起こします。
マルウェアの症状
・ポップアップでユーザーにブラウザーのアップデートを要求する(あるいはすぐに下記のページにリダイレクトされる場合もございます)
・アップデートをユーザーが行おうとすると偽のChromeのアップデート画面にユーザーがリダイレクトされる
(このアップデート画面は本物と全く同じでURLからしか偽物と判断できません)
・任意のドメインdownload/dwnl.php から GoogleChrome-x86.msix というウィルスソフトウェアをユーザーにダウンロードさせてPCに感染させる
このマルウェアは、ユーザーにウィルスソフトウェアをインストールさせるという意味で、ユーザーに直接的に被害が及ぶ形になり、非常に危険なものです。
対処方法
他のサイトにリダイレクトさせたり、ポップアップを表示させるには、サイトを改ざんする必要がございます。この為、この症状がサイトに表れた場合、ハッカーがすでに御社サイトに脆弱性を利用して侵入し、サイトのプログラムを改ざんしているという事になります。
この為、基本的な対処方法として、
・すべてのマルウェア(改ざんされた部分)を検査・駆除する
・脆弱性をふさぐ
の2点の対処が必要です。可能であればサーバー上に存在するすべてのサイトに対して上記を行われることをお勧めいたします。(昨今のマルウェアはドメインフォルダを超えて感染を広げることもございます)
マルウェアの検出には、
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
をご利用ください。
また、脆弱性対策の基本は下記の記事を参照いただけましたら幸いです。
無料でできるワードプレスのセキュリティー対策5選
もしマルウェアが駆除しきれない場合は、経験豊かな専門家がマルウェア駆除を代行いたします。
お気軽にご相談お送りください。
WordPress ワードプレスサイトのマルウェア駆除・セキュリティー対策のご依頼ご相談はWPドクターまでお気軽にお送りください
