10月末からサイト改ざんが広がる、狙いはランサムウェア配布?

トレンドマイクロはこのほど、10月29日以降に70以上のWebサイトが改ざんの被害に遭ったとセキュリティブログで指摘している。

改ざんの目的は、暗号化型ランサムウェアを拡散させるためだという。被害は中小企業や各種学校、地域の団体、個人ページなど多岐にわたる。

手口は、改ざんされたWebサイトへ訪問した利用者を脆弱性攻撃サイトへと誘導し、最終的にランサムウェアをダウンロードさせるというもの。すべての改ざんサイトから同じ脆弱性攻撃サイトへの誘導が確認されており、同一の攻撃者による犯行と見られている。

PCが感染した場合は、HDD内のファイル、ネットワーク共有フォルダ内のファイルが暗号化され、アクセスできない状態になる。

トレンドマイクロの統計によると、被害サイトの8割は1週間のアクセス数が1000件未満、最大で1万5000件程度とのこと。そこから全体で約2万アクセス以上が誘導された可能性があるとしている。

脆弱性攻撃サイトは「Angler(アングラー)」と呼ばれる脆弱性攻撃ツール(エクスプロイトキット)で作られており、Adobe Flash、Javaなど複数の製品の脆弱性を攻撃できるという。