【お詫びと注意喚起】当サイトでのマルウェア表示について
2026年6月、当サイトが不正アクセスを受け、一部ページで 偽のCAPTCHA認証(「人間であることを確認してください」という画面)
が表示される状態になっていました。現在は削除し復旧済みです。ご迷惑とご心配をおかけしたことをお詫び申し上げます。
何が起きていたか
攻撃者が当サイトの外部連携用APIキーを悪用し、記事に不正なスクリプトを埋め込みました。
記事をクリックすると訪問者には偽のCloudflare/CAPTCHA画面が表示され、「確認のため」Windowsの「ファイル名を指定して実行(Win+R)」にコマンドを貼り付けて実行するよう誘導 するものでした。
心当たりのある方へ
次に当てはまる場合、お使いのWindows PCがマルウェアに感染した可能性があります。
当サイトで「人間であることを確認」等の画面の表示指示に従って Win+R →(貼り付け)→ Enter を実行してしまった。
この場合は、ウイルス対策ソフトでのフルスキャンと、保存済みパスワードの変更を速やかに実施をお願いいたします。
実行してしまった方からWindows Defenderでブロックされたとの報告があったため気が付けました。もし実行時にブロックされた場合はマルウェアがブロックされたため阻止できているものと思われますが、念の為フルスキャンとパスワード変更をお願いいたします。
なお、画面で閉じるボタンを押した、ただページを閉じただけ(ターミナルやパワーシェルでコマンドを実行していない)であれば、感染の心配はありません。
- 手法がWindowsを攻撃対象としていました。
- スマホやmacOSの場合、上記の攻撃手法が成立しないため感染の心配はありません。
対応状況
- 不正スクリプトをすべて削除
- 外部連携キーを無効化
- 管理者を含むすべてのユーザーのパスワードを再設定し、全セッションを破棄
- サーバー本体への侵入がないことを確認
- アップデートを定期実行
- 5分おきのコンテンツの改ざん検知
何故キーが漏洩したのか?
このBlogサイトで利用しているソフトウェアの脆弱性が利用され、外部連携APIキーを盗用されました。CVE-2026-26980という番号で管理されています。
- 脆弱性のタイプ: SQLインジェクション(CWE-89)
- 影響を受けるコンポーネント: Ghost Content API
- 重要度 (CVSS v3.1): 9.4 (Critical) または 7.5 (High)
上記脆弱性はv6.19.1で修正が行われていましたがこのサイトではv5系列であったためアップデートが実施が遅れた結果このような事態になってしまいました。
大変ご迷惑おかけし申し訳ございません。