最近、WordPressの開発チームを名乗るフィッシングメールが流行しているとのことで、注意が呼びかけられています。
このフィッシング詐欺は、スパムメールによってWordPressの緊急性が高い脆弱性のお知らせを装い、「セキュリティパッチ」の適用を促すという内容となります。
しかしこのパッチは、ワームウェアとなっていてインストールをしてしまうとWordPressにさまざまな攻撃が加えられてしまう恐れがあるとのことです。
実際にはWordPressにセキュリティの懸念が発見された場合は、コアがアップデートされるため、パッチとして提供されることはあり得ません。万が一パッチなどが将来的に提供される場合も、メールの内容はそのまま鵜呑みにせず、必ず自分の操作で公式サイトにアクセスをし、改めて情報を確認してから対応をするようにしましょう。
これは、WordPressに限らずすべての内容について、メールに直接記述されているリンクや内容などは信用しないように注意しましょう。
なお、aquanotes Serverをご利用のお客様については、常にアップデートをかけていますのでお客様ご自身で対応いただく必要はありません。安心してご利用ください。