警察庁は2月2日、 日本サイバー犯罪対策センター(JC3)と連携した分析により、昨年9月頃から「RIG-EK」と呼ばれる攻撃ツールが組み込まれたサイトに誘導するよう改竄されたWebサイトが急増しており、このサイトにアクセスするとウイルスに感染するおそれがあるとして注意を喚起した。
攻撃者は正規のWebサイトに設置されたファイルを改竄して不正な文字列を挿入することで、対象のWebサイトにアクセスした者を「RIG-EK」が組み込まれた別のサイトに誘導する。
その後、改竄されたサイトにアクセスしたユーザーの端末に脆弱性を悪用する指令をダウンロードさせ、ユーザーの端末を不正に操作し、ランサムウェアや不正送金ウイルスをダウンロードさせて、端末に感染させるという。
警察は国内の改竄されたサイトの管理者が判明した298サイトについて、38都道府県警察においてサイト管理者などに対し、改竄状況の確認、サイトの修復の依頼などの対策を実施したとしている。
こうしたWebサイトの改竄への対策として、管理者に対しては、「OSを含む各種ソフトウェアの最新の状態へのアップデート」「コンテンツ管理システムの最新版の導入」「 ログインパスワードについて、推測が容易なものを避けるほか、定期的な変更」を推奨している。
ユーザーに対しては、OSを含む各種ソフトウェアの最新状態へのアップデート、 ウイルス対策ソフトの導入および最新の状態へのアップデートを推奨している。
