PHP脆弱性狙うランサム攻撃「NextCry」が発生

「Nextcloud」の開発チームによると、対象外の環境であったり、多くでアップデートが実施されていたことから、30万あるサーバのうち、被害が生じたのは2件のみで影響は限定的だったとしている。

攻撃者は「Nextcloud」の利用者を明確に狙って攻撃を展開したと見られており、今回の攻撃は「NextCry」と名付けられた。サーバの侵入後に悪意あるPythonスクリプト用いてデータを暗号化していた。

暗号化され、被害を受けたサーバでは、復号を条件に暗号資産（仮想通貨）のBitcoinを用いて、0.025BTCを送信するよう求める脅迫文が残されていた。現地時間11月19日の時点で問題のBitcoinアドレスに対する入金は確認されていないという。

「Nextcloud」を利用している場合に限らず、今後脆弱性への攻撃が展開されることも予想され、影響を受ける環境では、アップデートの実施など早急な対応が求められる。

（Security NEXT - 2019/11/21 ） ツイート

PR

関連記事

電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
システムがランサム被害、詳細を調査 - ウチヤマHD
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
先週注目された記事（2026年3月1日〜2026年3月7日）
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
一部サーバがランサム被害、影響について調査 - MG石材
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院