「React2Shell」脆弱性でWebサイトを改竄して未パッチを注意喚起して回る謎の勢力が観測される

　UIライブラリ「React」で発見されたゼロデイ脆弱性「React2Shell」（CVE-2025-55182）が猛威を振るっており、パッチを当てていないWebサーバーが次々と改竄の被害に遭っています。しかし、なかにはわざわざWebサイトを書き換えて警告して回っている謎の勢力があるのだとか……数カ国語で 「このサーバーは脆弱性があり、早急にパッチが必要です」 というメッセージを表示するWebサイトがあちこちで見つかっています。

　編集部でもちょっとググってみましたが、いくつか発見することができました。どうやら新しい技術を試すためのサンプルアプリを作ってみたものの、そのまま放置されているケースが多いようです。

編集部で発見した改竄サイトの一例

　親切なのか、楽しんでいるだけなのか、いざとなればもっと酷いことができるとの脅しなのか……彼らの意図はよくわかりませんが、Webアプリをホストした人は早く気が付いてほしいものです。

　あと、皆さんはこうしたWebサイトをあえて探したりしないように。なにが仕掛けられているかわかりません。

　世界中のマイクラサーバーがハッキングされた「Log4Shell」脆弱性のときは脆弱性を悪用して脆弱性の対策をしちゃうセキュリティ会社なんてのもありましたが、みんながみんな善意で動いているとは限りませんからね。