米国政府サイトにランサムウェアがホストされる

9月1日(米国時間)、Threatpostに掲載された記事「US Government Site Was Hosting Ransomware｜Threatpost｜The first stop for security news」が、8月23日の午後、米国政府のWebサイトにランサムウェア「CERBER」のインストールを狙った悪質なJavaScriptダウンローダがホストされていたと伝えた。NewSky Securityの研究者がこのダウンローダを発見し、報告後数時間以内にマルウェアリンクはサイトから削除されたと説明がある。サイトを通じて誰がマルウェアに感染したかは明らかになっていない。

加えて、誰がどのようにして政府のサイトにダウンローダを設置したのかも不明のままだ。NewSky Securityの研究者はサイトがハックされたか、または政府関係者の電子メールに添付されていたファイルが保存され、このダウンローダがアーカイブされたのではないかと指摘している。Cerberは今年初めに発見されたスパムキャンペーンでも感染が広まっており、今回の発見も先のキャンペーンと類似性があるとしている。

政府機関のサイトはホワイトリストに入っていることが多いため、サイバー攻撃の実施者はセキュリティソフトウェアの検出を逃れつつマルウェアの感染を広める方法として政府機関のサイトに注目しているという。こうした手口は新しいものではないため、ダウンロード元が政府関連のサイトであったとしても、疑わしい場合には注意して操作を行うことが望まれる。