PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談

外部からアクセスできるサーバ内のファイルが、ランサムウェアによって暗号化される被害が発生している。パスワードの甘さからログインされ、ランサムウェアに感染させられたと見られている。

攻撃者が不正アクセスによりランサムウェアを実行（図：IPA）

注意喚起を行った情報処理推進機構（IPA）によれば、問題のランサムウェアによる被害は、2017年1月ごろから寄せられているという。

従来より、ランサムウェアへ感染した端末からアクセス可能なサーバについても、暗号化を試みるランサムウェアが確認されているが、異なる手口と見られている。

被害が生じた環境の特徴を見ると、外部からアクセスできるサーバ上で発生。サーバのアカウントで脆弱なパスワードを使用していたり、不審なユーザーによるログインの痕跡や、ログインへ失敗した大量のログが残存していた。

（Security NEXT - 2017/04/28 ） ツイート

PR

関連記事

アスクル、ウェブ経由の注文を再開
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
先週注目された記事（2025年11月23日〜2025年11月29日）
ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
NASがランサム被害、個人情報流出の可能性 - 順大
先週注目された記事（2025年11月16日〜2025年11月22日）
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大