CPUID公式サイトにサイバー攻撃、「CPU-Z」等にマルウェア混入の疑い――「公式サイトは安全」という前提に警鐘
ソース:
画像出典:CPUID公式サイト
パソコンの健康診断ツールとして世界的に有名な「CPU-Z」や「HWMonitor」を開発するCPUIDは、2026年4月9日、同社の公式サイトが第三者によるサイバー攻撃を受けたと発表しました。
これに伴い、公式サイトからダウンロードできるソフトの一部に、ウイルス(マルウェア 以下、ウイルス)が仕込まれた状態で配布されていたことが判明しました。
サイバーセキュリティ専門メディアCybernewsの取材に対しCPUIDによると、「すでに問題は修正された」と発表しているが、現段階では、攻撃のすべての確認はいたっておらず、ユーザーの間では依然として慎重な対応を求める声が強い。
信頼できる第三者機関による安全確認がなされるまで、しばらくは公式サイトからの不用意なダウンロードは避けた方がいいと言われています。
今回はソフトをダウンロードしようとボタンを押した瞬間、本物のサーバーではなく、攻撃者が用意した偽のサーバーへと密かに飛ばされる仕掛けが施されていました。
これにより、ユーザーは「公式サイトからダウンロードしている」と信じ込んだまま、ウイルス入りのファイルを自ら取り込んでしまう事態になりました。
これに伴い、公式サイトからダウンロードできるソフトの一部に、ウイルス(マルウェア 以下、ウイルス)が仕込まれた状態で配布されていたことが判明しました。
サイバーセキュリティ専門メディアCybernewsの取材に対しCPUIDによると、「すでに問題は修正された」と発表しているが、現段階では、攻撃のすべての確認はいたっておらず、ユーザーの間では依然として慎重な対応を求める声が強い。
信頼できる第三者機関による安全確認がなされるまで、しばらくは公式サイトからの不用意なダウンロードは避けた方がいいと言われています。
何がニュースなの?
公式サイトの見た目はいつも通りですが、今回はソフトをダウンロードしようとボタンを押した瞬間、本物のサーバーではなく、攻撃者が用意した偽のサーバーへと密かに飛ばされる仕掛けが施されていました。
これにより、ユーザーは「公式サイトからダウンロードしている」と信じ込んだまま、ウイルス入りのファイルを自ら取り込んでしまう事態になりました。
技術的な視点:攻撃の手口
海外のセキュリティ専門メディアのCybernewsや今回のウイルスの解析を行ったvx-undergroundやMalwareBytesのレポート、その他調査機関やメディアによると、 単なるサイトの書き換えではなく、ユーザーの心理的な隙を突く高度な仕掛けが使われました。巧妙な「偽装」の仕組みリンクの書き換え(リダイレクト)
公式サイト上の「ダウンロード」ボタンをクリックすると、裏側で本来とは違うウイルス配布サーバーやその関連サイトからウイルス入りのファイルをダウンロードさせていたと報告が多数出ています。
ダウンロードされるファイルの名前は本物と似た又は違うものに設定されていました。
そのため、保存したファイルを見ただけでは判断ができない可能性が高いです。
そのため、保存したファイルを見ただけでは判断ができない可能性が高いです。
自動アップデートへの混入
ソフトを起動した際に「新しいバージョンがあります」と表示され、そこから更新ボタンを押した場合も、この不正なリンクへ誘導される仕組みになってたという報告も多数されています。【みんなの疑問】「公式サイトなら安全」はもう古いの?
今回、信頼性の高い公式サイトが標的となった事案に対し、SNSやコミュニティでは驚きの声や自衛に関する議論が活発化しています。
「自衛の重要性を再認識」派
冷静なユーザー自作PCユーザーの声: 「公式サイトがハッキングされるのは防ぎようがない。ダウンロードしたファイルの『デジタル署名』がCPUIDのものであるか、ソフトを起動前に必ず確認する癖をつけるしかない」
デジタル署名とは、「本人が作ったこと」と「中身が書き換えられていないこと」を証明する、いわば「ネット上の身分証明書」です。
しかし、ここに注意が必要です。
画面に「CPUID(本物の名前)」と表示されていても、それは攻撃者が勝手に作った「偽物の身分証」かもしれません。パソコンは「身分証があるかないか」は教えてくれますが、その中身が「本物か偽物か」までは判断してくれないのです。
SNSの意見: 「リンク先が公式ドメイン(cpuid.com)かどうか、クリックする前にURLを確認する習慣が必要。
今回は巧妙に偽装されていたから、ウイルス対策ソフトの検知を信じるしかない」
(補足:今回のウイルスは非常に見破りにくい作りになっており、一般的なウイルス対策ソフトだけでは十分に検知できなかった恐れがある、との分析も出ていますので注意が必要です。)
ポイント: 「使う側が気をつけるべき」という意見がある一方で、「運営側が改ざんを防ぐ対策をもっと強化すべきだ」という意見もあり、ネット全体の安全性をどう底上げしていくかが問われています。
「便利さが仇になった」派
ユーザーの声 「自動アップデートを信じてクリックしただけなのに。親切な機能がウイルスを招き入れる入り口になるなんて、怖くて機能をオフにしたくなる」
SNSの意見: 「定番中の定番ソフトでこれ。もうどのサイトの『ダウンロードボタン』も信じられない。ネットの信頼性が根底から崩れた気がする」
ポイント: 「公式サイト=安全」という大前提が崩れたことへの絶望感と、自動更新機能への不信感が渦巻いています。ただ、必ずしも全てが危険だということではありません。
「インフラ側の対策を求める」派
慎重な専門家セキュリティからは: 「サイトの中身が書き換えられても検知できる仕組み(改ざん検知)を、運営側はもっと強化すべき。ユーザーにデジタル署名の確認を求めるのはハードルが高すぎる」SNSの意見 「ブラウザ側で、ダウンロードリンクが急に変更された時に警告を出すような機能は作れないのか?個人の注意だけでは限界がある」
ポイント: ユーザー個人の努力ではなく、プラットフォームやブラウザ、運営元による「仕組みでの解決」を求める声が強まっています。
ニュースのまとめとして
このように、これまでは「公式サイトなら絶対に安心」と思われてきましたが、その常識が通用しない時代になりつつあります。
もちろん、ソフトを作る側には「ウイルスを入れない」という鉄壁のガードが求められます。
しかし、どんなに鍵をかけていても、その隙間を狙ってくる攻撃を100%防ぐのはとても難しくなっているのが現実です。
今回の事件は、私たちに「便利さと怖さは、いつも隣り合わせである」ということを教えてくれました。
ボタン一つで最新版にできる「自動アップデート」はとても便利ですが、今回の場合は、その便利さが、皮肉にもウイルスを招き入れることになってしまいました。
今後は「公式サイトだから大丈夫」と丸投げするのではなく、
私たちユーザーも「あれ、いつもと動きが違うぞ?」と気づけるような、ちょっとした警戒心を持つことが大切です。
ソフトを「作る側の責任」と、私たちが「自分で自分を守る意識」。
この両方がそろって初めて、安心してインターネットを楽しめる世界が守られるのかもしれません。
※本記事の情報は、2026年4月11日 19時(日本時間)時点のものです。
今回の事案は、公式サイトから高度なマルウェアが配信されるという深刻な内容を含んでいます。
もし心当たりがあれば、被害防止のため、ダウンロード済みファイルの確認や、ウイルススキャンを実行するよう強く推奨いたします。また通常以上に慎重な判断をお願いいたします。
本ニュースサービスのコンセプトにもある通り、内容を分かりやすくお伝えするため、表現を簡略化したり補足を入れたりしている箇所があります。情報の正確さについては万全を期しておりますが、時間の経過とともに状況が変化する場合や、立場によって主張が異なる場合もあるため、最新の公式発表など複数の情報をあわせてご確認ください。