Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談

外部からアクセスできるサーバ内のファイルが、ランサムウェアによって暗号化される被害が発生している。パスワードの甘さからログインされ、ランサムウェアに感染させられたと見られている。

20170428_ip_001.jpg
攻撃者が不正アクセスによりランサムウェアを実行(図:IPA)

注意喚起を行った情報処理推進機構(IPA)によれば、問題のランサムウェアによる被害は、2017年1月ごろから寄せられているという。

従来より、ランサムウェアへ感染した端末からアクセス可能なサーバについても、暗号化を試みるランサムウェアが確認されているが、異なる手口と見られている。

被害が生じた環境の特徴を見ると、外部からアクセスできるサーバ上で発生。サーバのアカウントで脆弱なパスワードを使用していたり、不審なユーザーによるログインの痕跡や、ログインへ失敗した大量のログが残存していた。

(Security NEXT - 2017/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
ゲームプレイを強要するランサムウェア - データ欠損で復号不可のケースも
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入