is702

ニュース 国内サイト改ざん多発、狙いはランサムウェア拡散

2015/10/31

トレンドマイクロは10月30日、公式ブログで「ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認」と題する記事を公開しました。

記事によると10月29日以降、70件以上の国内Webサイトが攻撃者によって改ざんされ、サイトの閲覧者を脆弱性攻撃サイトへ誘導し、最終的に暗号化型ランサムウェア(身代金要求ソフト)を感染させる攻撃に悪用されていることが確認されました。

今回改ざん被害が確認された70件以上のサイトは、中小企業、各種学校や地域の団体、個人ページなど多岐にわたっているとのことです。すべての改ざんサイトからは1つの脆弱性攻撃サイトへの誘導が確認されており、同一の攻撃者による改ざんであるものと推測されます。トレンドマイクロの調査によると、この攻撃全体で国内から2万アクセス以上が脆弱性攻撃サイトへ誘導された可能性があります。

確認された脆弱性攻撃サイトは「Angler(アングラー)」と呼ばれる脆弱性攻撃ツール(エクスプロイトキット)で作られており、Adobe Flash、Javaなど複数の製品の脆弱性を攻撃します。改ざんされたサイトを訪れたユーザのパソコンで1つでも、この攻撃ツールに狙われる脆弱性を含んだ古いバージョンの製品を使用していた場合、最終的にランサムウェアが感染します。ランサムウェアに感染してしまうとパソコン内のファイルが勝手に暗号化されるとともに、アクセス可能なネットワーク共有フォルダ内のファイルも暗号化される場合があります。

ゼロデイではない(既知の)脆弱性を利用する攻撃は、使用するアプリやOSを脆弱性が解消された最新バージョンに更新しておくことで、100%防げるものです。特に、Adobe Flash、Java、各種インターネットブラウザなど、ネット利用時に使用されるアプリのバージョンを必ず最新にしてください。

またこれらの脅威を防ぐため、お使いのセキュリティソフトを最新の状態で利用することを推奨します。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ