Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

目立つランサムウェア被害 - DBD攻撃で感染

データを破壊し、復旧を交換条件に金銭を要求する「ランサムウェア」の被害が多数発生している。正規サイトの閲覧をきっかけに感染が拡大しており、注意が必要だ。

注意喚起を行ったJPCERTコーディネーションセンター(JPCERT/CC)によれば、改ざんされた正規サイトから不正サイトへ誘導し、「ランサムウェア」に感染させるドライブバイダウンロード攻撃によって被害が拡大しているという。感染すると端末内のファイルが勝手に暗号化され、データを人質に脅迫される。

こうした攻撃では、OSやソフトウェアの脆弱性が使われることが多く、同センターが確認した感染被害では、2015年2月のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2015-0313」や「Windows」の脆弱性「CVE-2014-6332」が悪用されていた。

被害を防ぐため、「Adobe Flash Player」や「Windows」のほか、「Internet Explorer」「Java」などのソフトウェアの脆弱性を解消したり、感染してしまった際にデータを失わないよう、定期的なバックアップを呼びかけている。

またドライブバイダウンロード攻撃では、正規サイトが改ざんされ、踏み台に利用されるている現状があることから、ウェブサイトの管理者に対し、使用しているOSやアプリケーションの脆弱性を解消したり、コンテンツを更新できる端末を限定するなど対策を求めている。

(Security NEXT - 2015/05/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

7割弱が「ランサムウェア」認知せず - 半数強がバックアップ未実施
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
2017年上半期の国内ランサムウェア検出、前期から半減
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
【特別企画】要警戒の「ランサムDDoS」、名和氏の生々しい解説資料が公開中
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響