Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトを勝手に暗号化、金銭要求するランサムウェア - 100件以上の被害

ウェブサイトを暗号化するあらたなランサムウェアの被害が発生している。「CTB-Locker」の亜種でビットコインを要求していた。

「CTB-Locker」は、もともとWindowsを狙うランサムウェアとして2014年ごろに登場。「アフィリエイトプログラム」などを利用して感染を拡大したことで知られている。

20160401_cl_002.jpg
感染後にウェブサイト上で表示されるページ

今回感染が確認されたのは、ウェブサイトのコンテンツを狙う「CTB-Locker」の亜種。ウェブサーバ上のファイルを暗号化するもので、仏Stormshieldの研究者は、2月末の時点で100以上の被害サイトを確認したという。3月に入ってからも被害が発生している。

問題のマルウェアは、PHPで作成されており、感染するとウェブサイトのデータを暗号化。HTMLファイルやJavaScriptファイルなどを生成し、ビットコインによる支払いを要求する。

要求金額は変動があるようだが、確認したケースでは、0.15BTCの支払を求めており、期限が過ぎると金額を0.3BTCへ釣り上げると脅していた。また感染後に2種類のファイルが解読できる機能や、攻撃者とチャットする「サポート機能」も用意されている。

詳しい感染原因はわかっていないが、サイト管理者のアカウント情報を攻撃者がなんらかのかたちで入手したり、サイトの脆弱性が悪用されるなど、PHPファイルをアップロードできる状態となっていたことが原因とみられている。

被害を防ぐため、セキュリティベンダーでは、ウェブサイトの運営者に、適切なアクセス制御やパスワードの利用、脆弱性の解消、バックアップ、マルウェア対策製品の活用など、対策を呼びかけている。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
先週注目された記事(2024年6月30日〜2024年7月6日)
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
住民税決定通知書のデータ約15万件が外部流出 - 和歌山市
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
ルーマニア拠点にサイバー攻撃、影響などを解析 - NTTデータグループ