Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトを勝手に暗号化、金銭要求するランサムウェア - 100件以上の被害

ウェブサイトを暗号化するあらたなランサムウェアの被害が発生している。「CTB-Locker」の亜種でビットコインを要求していた。

「CTB-Locker」は、もともとWindowsを狙うランサムウェアとして2014年ごろに登場。「アフィリエイトプログラム」などを利用して感染を拡大したことで知られている。

20160401_cl_002.jpg
感染後にウェブサイト上で表示されるページ

今回感染が確認されたのは、ウェブサイトのコンテンツを狙う「CTB-Locker」の亜種。ウェブサーバ上のファイルを暗号化するもので、仏Stormshieldの研究者は、2月末の時点で100以上の被害サイトを確認したという。3月に入ってからも被害が発生している。

問題のマルウェアは、PHPで作成されており、感染するとウェブサイトのデータを暗号化。HTMLファイルやJavaScriptファイルなどを生成し、ビットコインによる支払いを要求する。

要求金額は変動があるようだが、確認したケースでは、0.15BTCの支払を求めており、期限が過ぎると金額を0.3BTCへ釣り上げると脅していた。また感染後に2種類のファイルが解読できる機能や、攻撃者とチャットする「サポート機能」も用意されている。

詳しい感染原因はわかっていないが、サイト管理者のアカウント情報を攻撃者がなんらかのかたちで入手したり、サイトの脆弱性が悪用されるなど、PHPファイルをアップロードできる状態となっていたことが原因とみられている。

被害を防ぐため、セキュリティベンダーでは、ウェブサイトの運営者に、適切なアクセス制御やパスワードの利用、脆弱性の解消、バックアップ、マルウェア対策製品の活用など、対策を呼びかけている。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバがランサム被害、情報流出の有無は判断つかず - 住和港運
QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
ランサム攻撃で従業員情報が暗号化、復旧は断念 - 河村電器
WDB HDがランサム被害 - メールやファイルサーバで障害
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市
バンナム複数グループ会社にサイバー攻撃 - 詳細は調査中
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起