PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談
外部からアクセスできるサーバ内のファイルが、ランサムウェアによって暗号化される被害が発生している。パスワードの甘さからログインされ、ランサムウェアに感染させられたと見られている。
攻撃者が不正アクセスによりランサムウェアを実行(図:IPA)
注意喚起を行った情報処理推進機構(IPA)によれば、問題のランサムウェアによる被害は、2017年1月ごろから寄せられているという。
従来より、ランサムウェアへ感染した端末からアクセス可能なサーバについても、暗号化を試みるランサムウェアが確認されているが、異なる手口と見られている。
被害が生じた環境の特徴を見ると、外部からアクセスできるサーバ上で発生。サーバのアカウントで脆弱なパスワードを使用していたり、不審なユーザーによるログインの痕跡や、ログインへ失敗した大量のログが残存していた。
(Security NEXT - 2017/04/28 )
ツイート
関連リンク
PR
関連記事
ランサムウェア被害が発生、営業活動は継続 - 食創
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
研究室端末でランサム被害、手術動画が流出か - 九大
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社
