29日以降、国内70サイト以上が改ざん被害 - 攻撃サイトへ誘導
10月29日以降、国内サイトの改ざんが相次いでいることがわかった。トレンドマイクロのまとめによると被害に遭ったサイトは70件以上に及ぶという。
同社によれば、今回の改ざん攻撃は、端末や共有フォルダ内のファイルを強制的に暗号化し、金銭を脅し取るランサムウェアへ感染させる攻撃の一環。改ざんサイトからの誘導先は同一のサイトで、エクスプロイトキット「Angler」で作成されており、「Adobe Flash」や「Java」における既知の脆弱性を攻撃していたという。
中小企業のほか、教育機関、地域の団体、個人ページなど幅広いサイトが被害に遭っているが、小規模なサイトが多いが、国内から攻撃サイトへのアクセス数は、2万件以上にのぼると同社では試算している。
同社は、被害に遭わないよう、最新のプログラムへアップデートし、脆弱性を解消するよう注意を呼びかけているほか、危険なウェブサイトへの接続やランサムウェアの感染を防止するセキュリティ対策ソフトの活用を呼びかけている。
(Security NEXT - 2015/11/02 )
ツイート
関連リンク
PR
関連記事
サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
ウェブサイトが改ざん被害 - 徳島県の病院
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
アクセサリ通販サイトで改ざん被害 - 影響範囲など調査
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
固定資産税下げようとシステム改ざん、職員を停職処分 - 上尾市
調味料通販サイトに不正アクセス - 個人情報流出の可能性