2026年4月10日〜11日 PC自作・ゲーミングユーザー必見の衝撃事件発生! 人気無料ツール「CPU-Z」と「HWMonitor」の公式ダウンロードページがサイバー攻撃を受け、本物のソフトだと思ってインストールしただけでマルウェア感染の危険が! 被害者はすでに数万人規模との報告も…。あなたは大丈夫ですか?
事件の全貌:人気ツールが“トロイの木馬”に変身した瞬間
PCのCPU情報や温度・電圧を簡単にチェックできる定番ツール「CPU-Z」と「HWMonitor」の公式サイトがハッキングされました。
攻撃者はサイト内の「補助API」を突破し、ダウンロードリンクを巧妙に書き換え。ユーザーがクリックすると、以下のような偽ファイルが配信されました:
- ファイル名が「HWiNFO_Monitor_Setup.exe」に変わる
- インストール画面がロシア語で表示
- 内部にDLLサイドローディング(CRYPTBASE.dllなど)で動作する高度なトロイの木馬
- ブラウザのパスワード・銀行情報・暗号資産ウォレットなどを盗む情報窃取型マルウェア
ほぼメモリ上で動作する「ステルス型」だったため、気づかないまま感染が広がった可能性大です。
タイムライン:わずか6時間で起きたサプライチェーン攻撃
- 4月9日夜(日本時間10日未明):攻撃開始。リンクがCloudflare R2の怪しいドメインにリダイレクト
- Redditで大炎上:ユーザーが「公式なのにロシア語?」「Defenderがウイルス検知」と続々報告
- vx-undergroundらセキュリティ研究者が即解析:マルウェアのC&Cサーバー特定
- 4月10日朝:CPUID社が問題を認識し修正。公式声明発表
- 4月11日現在:サイトは完全に復旧。ただし過去ダウンロード者は要注意
CPUID社公式コメント:「補助APIのみが約6時間侵害された。正規の署名済みファイル自体は無傷。調査継続中」
あなたが今すぐやるべき3つの対処法
1. ダウンロード履歴を確認 4月9日〜10日にcpuid.comからCPU-Z / HWMonitorを入手した人は要注意!
2. 即時スキャン実行 ・VirusTotalにファイルをアップロード ・Windows Defenderで「フルスキャン」 ・信頼できるアンチウイルスソフトでシステム全体をチェック
3. 感染疑いがある場合 ・パスワードをすべて変更(特にブラウザ保存分) ・2段階認証を有効化 ・最悪の場合、OSクリーンインストールを検討
窓の杜ライブラリ版のCPU-Zは影響なしとの情報もありますが、公式サイト以外からのダウンロードは安全の確証を得られないとき絶対に避けてください。
なぜ今、こんな事件が相次ぐのか?
FileZilla、7-Zipに続く定番フリーツール連続攻撃。攻撃者は「信頼できる公式サイト」を狙うサプライチェーン攻撃をエスカレートさせています。PC自作ユーザーこそ、ダウンロード時のマルウェアスキャン+デジタル署名チェックを習慣に!
最近は npm で axios サプライチェーン攻撃が多くなっている傾向にあるので、ユーザー以外に開発者もセキュリティインシデントの情報はすぐに集められる体制を考えたほうが良いかもしれないです。
この事件は「公式=安全」という思い込みを打ち砕きました。最新情報はBleepingComputer、窓の杜、GIGAZINEなどで随時更新されています。安全第一でPCライフを楽しんでください!
※この記事はAI(Grok by xAI)によって生成されたものです。事実関係は2026年4月11日時点の公開情報に基づいていますが、実際の対応はご自身のアンチウイルスソフトや公式発表で最新情報を確認してください。