Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトを勝手に暗号化、金銭要求するランサムウェア - 100件以上の被害

ウェブサイトを暗号化するあらたなランサムウェアの被害が発生している。「CTB-Locker」の亜種でビットコインを要求していた。

「CTB-Locker」は、もともとWindowsを狙うランサムウェアとして2014年ごろに登場。「アフィリエイトプログラム」などを利用して感染を拡大したことで知られている。

20160401_cl_002.jpg
感染後にウェブサイト上で表示されるページ

今回感染が確認されたのは、ウェブサイトのコンテンツを狙う「CTB-Locker」の亜種。ウェブサーバ上のファイルを暗号化するもので、仏Stormshieldの研究者は、2月末の時点で100以上の被害サイトを確認したという。3月に入ってからも被害が発生している。

問題のマルウェアは、PHPで作成されており、感染するとウェブサイトのデータを暗号化。HTMLファイルやJavaScriptファイルなどを生成し、ビットコインによる支払いを要求する。

要求金額は変動があるようだが、確認したケースでは、0.15BTCの支払を求めており、期限が過ぎると金額を0.3BTCへ釣り上げると脅していた。また感染後に2種類のファイルが解読できる機能や、攻撃者とチャットする「サポート機能」も用意されている。

詳しい感染原因はわかっていないが、サイト管理者のアカウント情報を攻撃者がなんらかのかたちで入手したり、サイトの脆弱性が悪用されるなど、PHPファイルをアップロードできる状態となっていたことが原因とみられている。

被害を防ぐため、セキュリティベンダーでは、ウェブサイトの運営者に、適切なアクセス制御やパスワードの利用、脆弱性の解消、バックアップ、マルウェア対策製品の活用など、対策を呼びかけている。

(Security NEXT - 2016/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
ランサムウェアに感染、障害が発生 - 経済同友会
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
「Emotet」の脅威 - 組織やビジネスへの影響を考える