Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトを勝手に暗号化、金銭要求するランサムウェア - 100件以上の被害

ウェブサイトを暗号化するあらたなランサムウェアの被害が発生している。「CTB-Locker」の亜種でビットコインを要求していた。

「CTB-Locker」は、もともとWindowsを狙うランサムウェアとして2014年ごろに登場。「アフィリエイトプログラム」などを利用して感染を拡大したことで知られている。

20160401_cl_002.jpg
感染後にウェブサイト上で表示されるページ

今回感染が確認されたのは、ウェブサイトのコンテンツを狙う「CTB-Locker」の亜種。ウェブサーバ上のファイルを暗号化するもので、仏Stormshieldの研究者は、2月末の時点で100以上の被害サイトを確認したという。3月に入ってからも被害が発生している。

問題のマルウェアは、PHPで作成されており、感染するとウェブサイトのデータを暗号化。HTMLファイルやJavaScriptファイルなどを生成し、ビットコインによる支払いを要求する。

要求金額は変動があるようだが、確認したケースでは、0.15BTCの支払を求めており、期限が過ぎると金額を0.3BTCへ釣り上げると脅していた。また感染後に2種類のファイルが解読できる機能や、攻撃者とチャットする「サポート機能」も用意されている。

詳しい感染原因はわかっていないが、サイト管理者のアカウント情報を攻撃者がなんらかのかたちで入手したり、サイトの脆弱性が悪用されるなど、PHPファイルをアップロードできる状態となっていたことが原因とみられている。

被害を防ぐため、セキュリティベンダーでは、ウェブサイトの運営者に、適切なアクセス制御やパスワードの利用、脆弱性の解消、バックアップ、マルウェア対策製品の活用など、対策を呼びかけている。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サーバがランサム被害、データが暗号化 - 愛知陸運
ランサムウェア被害による情報流出を確認 - アニエスベー
Fortraのファイル転送製品「GoAnywhere MFT」に脆弱性
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
「LockBit」にあらたなリークサイト - ブランド回復に躍起