Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトを勝手に暗号化、金銭要求するランサムウェア - 100件以上の被害

ウェブサイトを暗号化するあらたなランサムウェアの被害が発生している。「CTB-Locker」の亜種でビットコインを要求していた。

「CTB-Locker」は、もともとWindowsを狙うランサムウェアとして2014年ごろに登場。「アフィリエイトプログラム」などを利用して感染を拡大したことで知られている。

20160401_cl_002.jpg
感染後にウェブサイト上で表示されるページ

今回感染が確認されたのは、ウェブサイトのコンテンツを狙う「CTB-Locker」の亜種。ウェブサーバ上のファイルを暗号化するもので、仏Stormshieldの研究者は、2月末の時点で100以上の被害サイトを確認したという。3月に入ってからも被害が発生している。

問題のマルウェアは、PHPで作成されており、感染するとウェブサイトのデータを暗号化。HTMLファイルやJavaScriptファイルなどを生成し、ビットコインによる支払いを要求する。

要求金額は変動があるようだが、確認したケースでは、0.15BTCの支払を求めており、期限が過ぎると金額を0.3BTCへ釣り上げると脅していた。また感染後に2種類のファイルが解読できる機能や、攻撃者とチャットする「サポート機能」も用意されている。

詳しい感染原因はわかっていないが、サイト管理者のアカウント情報を攻撃者がなんらかのかたちで入手したり、サイトの脆弱性が悪用されるなど、PHPファイルをアップロードできる状態となっていたことが原因とみられている。

被害を防ぐため、セキュリティベンダーでは、ウェブサイトの運営者に、適切なアクセス制御やパスワードの利用、脆弱性の解消、バックアップ、マルウェア対策製品の活用など、対策を呼びかけている。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
アクロニス、バックアップソフトに新版 - ランサム対策を強化
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール