画像: GoDaddy
WordPressは表向きはブログプラットフォームですが、静かに現代ウェブの基盤の一つとなり、個人ユーザーから大企業まで、数百万ものウェブサイトの基本フォーマットとして利用されています。しかし、その普及ぶりが、WordPressをハッカーや詐欺師の格好の標的にしています。
ウェブホスティングおよびサービスプロバイダーの GoDaddy は、WordPress 実装全体に新たな感染が急速に広がり、訪問者を騙してマルウェアをダウンロードおよびインストールさせる偽の Chrome メッセージをユーザーに表示するプラグインが読み込まれると報告しています。
6,000 を超える WordPress ベースのサイトにこれらの偽のプラグインが埋め込まれており、Facebook、Google Meet、または Captcha 認証ページからのメッセージとして表示されることもあります。
BleepingComputerによると、「ClearFake」システムは少なくとも2023年から存在していましたが、「ClickFix」と呼ばれる新たな亜種が、一連の悪意のあるプラグインを介して拡散しています。これらのプラグインは「Google SEO Enhancer」や「Quick Cache Cleaner」といった無害な名前が付けられており、ウェブサイトのトラフィック増加やパフォーマンス向上を目指して最適化しようとしている人にとっては、魅力的に映るかもしれません。
しかし、偽プラグインを拡散するだけでは済まないかもしれません。GoDaddyの調査によると、少なくとも一部の感染は、盗まれた管理者ログイン情報や自動インストールツールによるものだそうです。侵害されたログイン情報とパスワードのデータベースを、それなりに人気のあるWordPressサイトに投げ込んで侵入できるかどうか試してみるのは、容易なことでしょう。
WordPressをウェブサイトのベースとして使っている場合は、管理者アカウントで強力かつ一意のパスワードを使用していることを確認し、プラグインも一度確認してみてください。ウェブを閲覧するだけの一般ユーザーであれば、偽のインストールメッセージや恐ろしい警告には注意し、閲覧中に突然表示されるダウンロードプロンプトを決して信じないでください。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
