「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
こうした状況を受けてJC3では、マルウェアへ感染するきっかけとなる「改ざんサイト」の情報を収集し、警察庁へ情報を提供。都道府県警察を通じて踏み台となっていた298サイトの管理者にセキュリティ上の指導を実施し、被害状況を確認した上で修復するよう依頼した。
また各機関では、ウェブサイトの管理者へ改ざん被害に遭っていないか確認し、コンテンツマネジメントシステム(CMS)やプラグインをはじめ、ソフトウェアのバージョンアップによる脆弱性対策やアクセス制限を実施し、踏み台にならないよう注意を喚起。
インターネット利用者に対しても、セキュリティ対策ソフトを用いて感染被害に遭っていないか定期的にスキャンを行うよう呼びかけている。
(Security NEXT - 2017/02/02 )
ツイート
PR
関連記事
「Zimbra」の複数脆弱性が攻撃の標的に - 攻撃ツールの販売も
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に