今回は、パソコンユーザー……特にPCを自作する人やガジェット好きにとって非常にショッキングなニュース「CPUID公式サイト(cpuid.com)のハッキング被害」について、セキュリティ企業の詳細なレポートを交えて解説していきます。
こちらの動画でも詳しく解説しているので、参考にしてください!
CPUIDって、CPU-ZとかHWMonitorを作ってる、あの超有名サイトだよね!?えぇーー!
事件の概要
セキュリティ大手のカスペルスキーが公開したレポートによると、日本時間の2026年4月10日(金)の午前0時頃から、夜の19時頃にかけて、公式サイトのダウンロードリンクが「悪意のある別サイト」に書き換えられていたとのことです。
約19時間……!ほぼ金曜日の丸一日、書き換えられてたってことだね!
今回の件は、公式サイトのリンクが書き換えられ、そこからマルウェア入りのソフトが配られるという「ウォーターリングホール攻撃(水飲み場型攻撃)」と呼ばれる悪質な手口。
水飲み場?どういうこと?
自然界でライオンが獲物を狩る時のことを想像してみて。獲物が必ず集まる「水飲み場」で待ち伏せするでしょ? 今回のハッカーも同じで、パソコンユーザー、特に自作PCユーザーが必ず訪れるCPUID公式サイトという水飲み場に罠を張って、待ち伏せしていたのよ。
それは怖いね。「公式だから安心」っていう、僕たちの信頼を逆手に取った攻撃なんだね……公式からマルウェアが降ってくるなんて、怖すぎるよ。
影響を受けたのは、「CPU-Z(バージョン2.19)」や「HWMonitor(バージョン1.63)」。
CPU-Zは、前回の動画でも「マザーボードの型番を調べるツール」として紹介したばかりだったし、HWMonitorも温度や電圧を見るための超定番ツール。
PCのカスタマイズや自作をする人なら、まず最初に入れるようなツールばかりじゃないか! これは影響が大きすぎるよ……。
ユーザーはどうやって気づいたのか?
もし僕だったら、公式から落としたファイルだし、疑わずに実行しちゃうかも……。
そこがウォーターリングホール攻撃の怖いところ。でも今回は、海外の掲示板Redditのユーザーが「これ、偽物じゃないか?」っていち早く声を上げたのがきっかけで発覚したの。
そうなの、Redditの猛者たちはすごいね!何がきっかけで気づいたの?
3つの違和感があったようです。まず第1に、公式サイトのダウンロードリンクをクリックすると、見慣れないロシア語の怪しいサイトに飛ばされたみたい。
CPUIDはフランスの会社なのに、クリックしたらロシア語のサイトに?それは怖すぎるよ!
そして第2の違和感。公式サイトから「HWMonitor」をダウンロードしたはずなのに、ファイル名が「HWiNFO_Monitor_Setup.exe」っていう名前だったの。
えっ? HWiNFOって、全く別のツールじゃないの!?
その通り。これを見たレディットのユーザーたちがなんだこれ?って騒ぎだしたんだよね。
それは騒いじゃうよね。
さらに第3の違和感。ダウンロードしたファイルを実行した人が見たインストール画面が全部ロシア語だったみたい。
怪しすぎる!でも、ハッカーにしてはちょっと抜けてる?
そうなんです。カスペルスキーの分析によると、このハッカーは3月に別の場所で「FileZilla」という定番ソフトの偽サイトを作ってマルウェアを配っていたんだけど、その時に使った「攻撃セット」を、名前も中身も変えずにそのまま今回のハッキングに使い回したみたいなんです。
なるほど!別の攻撃で使ったモノをそのまま流用しちゃったから、こんなに矛盾だらけになって、Redditのユーザーにあっさり見抜かれちゃったんだね。
攻撃の手口
実際にダウンロードしたマルウェアを実行しちゃうと、どうなっちゃうの?
攻撃の手口は「DLLサイドローディング」という手法。
でぃーえるえる?難しい言葉が出てきたね。
簡単に言うと、本物のソフトのすぐ隣に「偽物のプログラム(DLLファイル)」を置いておく、ソフトが起動する時に、間違えてその偽物を読み込んじゃって、裏でこっそりマルウェアが動き出す……という仕組みのことです。
本物のフリして、偽物が動き出しちゃうんだ!目的は何だったの?
最終的には「STX RAT」と呼ばれるマルウェアに感染させて、Google Chromeなどに保存されたパスワードや、重要な情報を盗み出すことが目的だったとみられています。
えぇー!Google Chromeのパスワード!めちゃめちゃ怖い攻撃じゃないか!なのに、なんでカスペルスキーは「手抜き」だって言ってるの?
このハッカーが使っていた「通信先(C2サーバー)」や「攻撃の設定」が、さっき言った3月の事件(FileZillaの偽サイト事件)と全く同じものだったからなの。
ええっ! さっきのファイル名と同じで、サーバーも使い回し!?
そうなの。だからカスペルスキーから「攻撃は非常に稚拙なもの」「展開能力および運用セキュリティ能力は全体的に低い」と指摘されています。ツメが甘かったみたいだね。
開発者が掲示板に降臨!
でも、そんなにバレバレなら、なんですぐに気づかれなかったんだろう?
こには、開発者本人が明かした「巧妙な罠」があったの。実は騒動の最中、Redditの掲示板にCPUIDの開発者であるサミュエル(Sam)氏本人が降臨して、直接状況を説明してくれたのよ!
えっ! 開発者本人が掲示板に!? 彼はなんて言ってたの?
彼の調査によると、公式サイトのサーバー自体が乗っ取られたわけじゃなく、「特定の条件下で、ランダムに悪意のあるリンクへ飛ばす」という仕組みに書き換えられていたらしいの。
ランダム? ってことは、全員が偽物を掴まされるわけじゃなかったの?
そうなの。「10回に1回だけマルウェアが降ってくる」みたいに、被害をわざと分散させていたのね。全員が被害に遭えばすぐ大騒ぎになるけど、たまにしか起きないから、サイト側が異変に気づくのを遅らせる狙いがあったみたい。
うわぁ……手抜きな部分もあったけど、そこは計算高くて嫌な感じだね。
被害の範囲は?
その「ランダム攻撃」のせいで、実際どのくらいの人が被害に遭っちゃったの?
カスペルスキーの調査によると、現時点で少なくとも世界中で150人以上の被害者が確認されているわ。
150人……! 少ない気もするけど、公式サイトからマルウェアを掴まされたと思うと、一人ひとりにとっては大事件だよね!主な被害地域はどこだったの?
特に被害が目立っているのは、ブラジル、ロシア、そして中国といった国々ね。もちろん、これらは「確認されている」数だから、氷山の一角である可能性も高いわ。
ブラジルに中国! まさに世界中をターゲットにしてたんだね!でも、なんでこれだけの超有名サイトが狙われたのに、被害が数百人規模で止まったんだろう?
そこはやっぱり、さっき言った「ハッカーの手抜き」のおかげね。
ファイル名がデタラメだったり、ロシア語が出てきたり……。あまりにも「怪しさ満点」だったから、実行する前に踏みとどまったユーザーが多かったことが、不幸中の幸いだったみたい。
なるほど……ハッカーがもう少し「丁寧」に偽装していたら、世界中で何万人ものパスワードが盗まれる大惨事になっていたかもしれないってことか!怖すぎる……。
対策は?
うぅ……話を聞けば聞くほど怖くなってきた!もし、ダウンロードした可能性がある場合は、一体どうすればいいの?
心当たりのある方はWindows セキュリティで「フルスキャン」を実行しましょう!
いつもの「クイックスキャン」じゃなくて、必ず「フルスキャン」を選んでね。
また、新しくアプリをダウンロードしたい方は独自にセキュリティチェックを行っている「窓の杜」などのライブラリ経由でアプリをダウンロードするのも、安全策の一つとしておすすめです。
いやぁ、有名な公式サイトでもこんなことが起きるなんて、「公式サイトだから100%安全」とは限らない時代なんだね!僕も怖くなってきちゃったから、今からすぐに「フルスキャン」してくるよ!
そうだね。今回のハッカーは詰めが甘かったから助かったけど、もし次に「もっと巧妙な攻撃」が来たら……って考えると、やっぱり日頃のバックアップやセキュリティ意識が大事にしましょう。
参考サイト
- CPU-Z / HWMonitor watering hole infection – a copy-pasted attack/
- WARNING! HWMonitor 1.63 Download on the official “cpuid” page is a Virus!!!
- 「CPU-Z」CPUのハードウェア情報を表示するツール
更新履歴
- 2026-04-17: 記事を公開しました。
コメント