・Chromeを使っている人は、以下のような画面がでたら何もせずにブラウザを閉じること
・Wordpressを使っている人は、サイト改ざんされてないか要チェック
・Wordpressを使っている人は、サイト改ざんされてないか要チェック
The "HoeflerText" font wasn't found The web page you are trying to load is displayed incorrectly, as it uses the "HoeflerText" font. To fix the error and display the text, you have to update the "Chrome Font Pack". Manufacturer: Google Inc. All Rights Reserved巡回しているブログで、上記の画像のようなものが表示されて、なんだろう?ってことで調べてみると、どうもupdateボタンを押すとウイルスをDLさせられるってことのようです。ランサムウエアらしいです。
Current version: Chrome Font Pack 53.0.2785.89
Latest version: Chrome Font Pack 57.2.8121.90
同じページをMS Edgeでみるとこうならないので、Chromeだけ表示されるようです。
上記が表示されたブログがWordpressのようで、どうもサイトが改ざんされてるようです。
・Beware of The Fake Chrome "HoeflerText" font wasn't found Pop-Up
Googleのコンピュータウイルス情報・解析サイト「VirusTotal」では「Chrome_Font.exe」についての情報があります。「VirusTotal」によると、AVGやAvast、Nortonなどのセキュリティソフトがインストールされていれば誤ってインストールしても検知される模様です。
注意:日本でも一般サイトが改ざんされ、ランサムウェアの感染経路に。Chrome風の通知「The”HoeflerText” font wasn’t found」に気をつけよう | G-ジェット
・「The "HoeflerText" font wasn't found」はランサムウェア。ご注意ください。 - デジアナブログ
検索してみると上記のようなのがヒットします。
WordPressで作られたHPがデータ改ざんされ、クリックした人がウイルスに感染してしまうようです。
原因の追究と修正をお願い致します。
HPが4つありまして、すべて同じWordPressテーマを使用しておりますので、4つのHPすべてを見ていただきますようお願い致します。
金額は4つのHPで30000円ほどで考えております。
WordPressのHPが改ざんされたようなので修正依...の依頼/外注|WordPress制作・導入の仕事 [ID:1106236]
あと、crowdworksでこんな依頼も見かけたました。どうも日本のブログ(wordpress)でありえるはなしのようで、今回その条件を満たしてます。
wordpressの改ざん
・Wordpressの脆弱性を利用された・テーマの脆弱性を利用された
・プラグインの脆弱性を利用された
・その他
2/20 更新
WordPress 4.7.0 から WordPress 4.7.1 以外のバージョンについては本脆弱性の対象ではありませんが、古いバージョンをご利用の場合、サポートが終了している可能性があります。
今回の問題とは別の問題が修正されずに放置されている可能性がありますので、最新版へのアップデートをご検討ください。
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
どれが原因かは私にはわかりません。
スポンサーリンク
コメントを残す