Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談

外部からアクセスできるサーバ内のファイルが、ランサムウェアによって暗号化される被害が発生している。パスワードの甘さからログインされ、ランサムウェアに感染させられたと見られている。

20170428_ip_001.jpg
攻撃者が不正アクセスによりランサムウェアを実行(図:IPA)

注意喚起を行った情報処理推進機構(IPA)によれば、問題のランサムウェアによる被害は、2017年1月ごろから寄せられているという。

従来より、ランサムウェアへ感染した端末からアクセス可能なサーバについても、暗号化を試みるランサムウェアが確認されているが、異なる手口と見られている。

被害が生じた環境の特徴を見ると、外部からアクセスできるサーバ上で発生。サーバのアカウントで脆弱なパスワードを使用していたり、不審なユーザーによるログインの痕跡や、ログインへ失敗した大量のログが残存していた。

(Security NEXT - 2017/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

7割弱が「ランサムウェア」認知せず - 半数強がバックアップ未実施
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
2017年上半期の国内ランサムウェア検出、前期から半減
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
【特別企画】要警戒の「ランサムDDoS」、名和氏の生々しい解説資料が公開中
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響