Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談

外部からアクセスできるサーバ内のファイルが、ランサムウェアによって暗号化される被害が発生している。パスワードの甘さからログインされ、ランサムウェアに感染させられたと見られている。

20170428_ip_001.jpg
攻撃者が不正アクセスによりランサムウェアを実行(図:IPA)

注意喚起を行った情報処理推進機構(IPA)によれば、問題のランサムウェアによる被害は、2017年1月ごろから寄せられているという。

従来より、ランサムウェアへ感染した端末からアクセス可能なサーバについても、暗号化を試みるランサムウェアが確認されているが、異なる手口と見られている。

被害が生じた環境の特徴を見ると、外部からアクセスできるサーバ上で発生。サーバのアカウントで脆弱なパスワードを使用していたり、不審なユーザーによるログインの痕跡や、ログインへ失敗した大量のログが残存していた。

(Security NEXT - 2017/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
54%の企業が2017年にランサムウェア攻撃を経験 - 平均損害額は13万ドル
サーバに不正アクセス、ランサムウェア設置は回避 - 日本不動産鑑定士協会連合会
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴
「ランサムウェア」被害、低水準ながら依然発生中
NTTデータでランサムウェア感染 - 被害拡大なく、すでに対処済み
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ