PHP脆弱性狙うランサム攻撃「NextCry」が発生
「Nextcloud」の開発チームによると、対象外の環境であったり、多くでアップデートが実施されていたことから、30万あるサーバのうち、被害が生じたのは2件のみで影響は限定的だったとしている。
攻撃者は「Nextcloud」の利用者を明確に狙って攻撃を展開したと見られており、今回の攻撃は「NextCry」と名付けられた。サーバの侵入後に悪意あるPythonスクリプト用いてデータを暗号化していた。
暗号化され、被害を受けたサーバでは、復号を条件に暗号資産(仮想通貨)のBitcoinを用いて、0.025BTCを送信するよう求める脅迫文が残されていた。現地時間11月19日の時点で問題のBitcoinアドレスに対する入金は確認されていないという。
「Nextcloud」を利用している場合に限らず、今後脆弱性への攻撃が展開されることも予想され、影響を受ける環境では、アップデートの実施など早急な対応が求められる。
(Security NEXT - 2019/11/21 )
ツイート
PR
関連記事
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
ウェブ運用管理ツール「CyberPanel」の脆弱性悪用に警戒を
海外子会社でランサム被害、情報流出など影響を調査 - 富士電機
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に
ランサム被害で個人情報流出の可能性、調査を継続 - AIS
業務管理システムでランサム被害、詳細を調査 - 日本電気協会
サーバがランサム被害、詳細を調査 - 海運システム開発会社