10月末からサイト改ざんが広がる、狙いはランサムウェア配布?
改ざんの目的は、暗号化型ランサムウェアを拡散させるためだという。被害は中小企業や各種学校、地域の団体、個人ページなど多岐にわたる。
手口は、改ざんされたWebサイトへ訪問した利用者を脆弱性攻撃サイトへと誘導し、最終的にランサムウェアをダウンロードさせるというもの。すべての改ざんサイトから同じ脆弱性攻撃サイトへの誘導が確認されており、同一の攻撃者による犯行と見られている。
PCが感染した場合は、HDD内のファイル、ネットワーク共有フォルダ内のファイルが暗号化され、アクセスできない状態になる。
トレンドマイクロの統計によると、被害サイトの8割は1週間のアクセス数が1000件未満、最大で1万5000件程度とのこと。そこから全体で約2万アクセス以上が誘導された可能性があるとしている。
脆弱性攻撃サイトは「Angler(アングラー)」と呼ばれる脆弱性攻撃ツール(エクスプロイトキット)で作られており、Adobe Flash、Javaなど複数の製品の脆弱性を攻撃できるという。利用者の環境で1つでも脆弱性を含んだ古いバージョンの製品を使用していた場合、ランサムウェアに感染する。
被害に遭うことを防ぐには、ソフトウェアを脆弱性が解消された最新バージョンにアップデートしておくことが重要だとしている。特に、Adobe Flash、Java、各種ブラウザなど、インターネット利用時に使用するアプリケーションのバージョンは必ず最新にするように呼び掛けている。
提供元の記事
提供:
関連リンク
-
new
『BIOHAZARD Survival Unit』 CAPCOMの人気シリーズ「モンスターハンター」とのコラボイベント開催決定!
-
new
7月7日(火)は、一粒万倍日と3つの開運日が重なる超ラッキーデイ!縁起のいい日がわかる『吉日カレンダー2026年7月版』をziredが無料ダウンロード配布開始!
-
new
「100人の人生を聞くまで終われない店」高田馬場に誕生
-
new
平野紫耀、堀米雄斗、YUTA(NCT127)ら豪華ゲストが来場 “ルイ・ヴィトン2027春夏メンズ・コレクションショー”で華を添える
-
new
TOMORROW X TOGETHER、ファンコンサート日本公演完走 終演後には“サプライズ”も