WordPressのECサイトを標的とした偽プラグインによる攻撃

最近、WooCommerceを狙う巧妙なマルウェアが確認されています。
不正なプラグインが、偽のPNG画像内に悪意あるコードを隠し、クレジットカード情報を盗み取る仕組みを持つというものです。
WordPressの管理画面上では一見通常のプラグインに見えるため、気づかないまま感染してしまう恐れがあります。

こうした手口が報告されていますので、日ごろから十分にご注意ください。

■ 対策ポイント
不審なプラグインをインストールしない
セキュリティプラグインを最新版に更新
定期的にサイトをスキャン

ご自身のWordPressサイトを守るためにも、今すぐセキュリティチェックを行いましょう。

消費者庁からの注意喚起にご注意を

消費者庁では、商品購入などに関して消費者への注意喚起が随時行われています。
こうした注意喚起の対象となった商品を、知らずに仕入れてしまうことのないよう、商品仕入れを行うバイヤーは最新の情報動向を定期的にチェックすることが重要です。

最近では、モバイルバッテリーによる火災事故、浄水機能付きシャワーヘッドのフィルター効果に関する表示問題、低額モバイルWi-Fiサービスの料金トラブルなどが注意喚起の対象となっています。

仕入れの際は、生産者情報やエビデンス（根拠資料）を確認し、内容の信頼性を十分に見極めたうえで慎重に取引することが望まれます。

消費者庁の注意喚起