🔥 この記事の詳細
2026-07-03 更新
C
月内に

欧州刑警組織(Europol)などの共同作戦により、悪意あるプログラム「SocGholish」のインフラが破壊されました

事案🌐 英語ソース
📅 2026-07-03📰 ithome_tw
📌 一言でいうと
欧州刑警組織(Europol)などの共同作戦により、悪意あるプログラム「SocGholish」のインフラが破壊されました。過去3年間で世界187カ国の144万以上のWordPressサイトが侵害され、マルウェア配布の踏み台にされていたことが判明しました。攻撃者はパスワードスプレー攻撃や脆弱性の悪用、ドメインシャドウイングなどの手法を用いてサイトを改ざんしていました。
🔍該当判定
  • 自社でWordPressを利用してウェブサイトを構築・運用している
  • WordPressのプラグインやテーマを、最新バージョンに更新せず放置している
  • WordPressの管理画面に、推測されやすい簡単なパスワードを設定している
上記いずれにも該当しない → 静観でOK
該当時の対応
WordPressのコア、プラグイン、テーマを最新バージョンに更新すること。強力なパスワードの設定および多要素認証(MFA)の導入を推奨。不審なサブドメインが作成されていないかDNS設定を確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】WordPressサイトを標的としたSocGholish感染への注意喚起

お疲れさまです。WordPressサイトを標的とした大規模な侵害キャンペーンに関する情報共有です。

■ 概要
欧州刑警組織(Europol)の報告により、SocGholish(FakeUpdates)等のマルウェアを配布するため、世界で144万以上のWordPressサイトが侵害されていたことが判明しました。攻撃者はパスワードスプレーや脆弱性悪用、ドメインシャドウイングを用いて潜伏します。

■ 影響範囲
- WordPressを利用している全サーバーおよびサイト

■ 対応手順
1. WordPress本体、プラグイン、テーマの最新版へのアップデート適用
2. 管理画面へのログインにおける多要素認証(MFA)の強制適用
3. 外部から不審なサブドメインが追加されていないか、DNSレコードの監査
4. 脆弱なパスワードの変更および特権アカウントの棚卸し

■ 参考情報
- Europol Operation Endgame

対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Mass Compromise of WordPress Sites by SocGholish

Dear IT/Security Team,

We are sharing information regarding a large-scale campaign targeting WordPress sites to distribute SocGholish (FakeUpdates) malware.

■ Overview
Europol's 'Operation Endgame' revealed that over 1.44 million WordPress sites were compromised over three years. Attackers utilized password spraying, credential reuse, and 'Domain Shadowing' to maintain persistence and evade detection.

■ Scope
- All servers and websites running WordPress

■ Recommended Actions
1. Ensure WordPress core, plugins, and themes are updated to the latest versions.
2. Enforce Multi-Factor Authentication (MFA) for all administrative accounts.
3. Audit DNS records for unauthorized subdomains (Domain Shadowing check).
4. Review and rotate passwords for administrative accounts.

■ Reference
- Europol Operation Endgame

Priority: Medium
Deadline: Immediate review