RCMPの軍曹は、民間のサイバー犯罪捜査官が騎兵隊や国際パートナーによるWordPressサイトへの感染を試みるサイバー犯罪者の取り締まりに協力していると述べた。
バンクーバーのRCMP連邦サイバー犯罪捜査チームのリーダーであるウォーレン・クランビル巡査部長は日曜日のグローバルニュースのインタビューでエンドゲーム作戦について説明した。
この作戦は、ロシアのサイバー犯罪グループ Evil Corp に関連する SocGholish マルウェアを標的としています。捜査当局によると、このグループはコンピュータ システムへの不正アクセスを得るために数千の WordPress サイトを悪用したとのことです。
クランビル氏は、「このマルウェアは実際に多数のWordPressサイトに感染した」と述べ、「ただし、特定のサイトに合わせてカスタマイズされている」と述べた。
メディアリリースによると、騎馬隊はオランダ、米国、ドイツの同僚らとともに共同作戦に参加した。
オランダ警察の声明によると、当局は世界中で106台のサーバーとドメインを停止し、約1万5000のWebサイトを修復し、感染したWordPressサイトを駆除し、グループの被害者に通知したという。
全国ニュースを入手する
カナダの最新ニュースを受信箱に届けて、話題のニュースを見逃さないようにしましょう。
「我が国の民間専門家の一人が、ソクゴーリッシュの暗号の一部を解読する方法を考案し、それが我々に前進して国際社会と共有するための『出発点』を与えてくれた」とクランビル氏は語った。
同氏によると、WordPressサイトの所有者は資格情報を変更し、多要素認証を有効にし、不明なWordPressアカウントを削除し、サイトを最新の状態に保つことが求められているという。
SocGholish マルウェア感染の可能性を回避するために直ちに行動を促すブラウザーのポップアップや派手な更新通知を決して信用しないよう警告されています。
クランビル氏は、WordPress を使用していないユーザーも、「インターネット上で日常的に行うのと同じように」予防策を講じる必要があると述べた。これには、ウイルス対策ソフトウェアの使用、パスワードの追跡、および可能な限りパスワード マネージャーの使用が含まれます。
「WordPress を使わなくても大丈夫です」と彼は言いました。 「ただし、オンラインで何をクリックするかにも注意してください。たどるすべてのリンクが、目的のリンクであることを確認してください。」
SocGholish はマルウェアを利用して金銭と情報を獲得したと考えられています。
「SocGholish に感染すると、彼らはアクセス権を持ち、そのアクセス権を利用して追加のマルウェアをダウンロードし、コンピュータを制御し、コンピュータを検索してデータを抽出します」とクランビル氏は付け加えた。
—カナダのプレスからのファイルあり
© 2026 Global News、Corus Entertainment Inc. の一部門
