トレンドマイクロはこのほど、10月29日以降に70以上のWebサイトが改ざんの被害に遭ったとセキュリティブログで指摘している。
改ざんの目的は、暗号化型ランサムウェアを拡散させるためだという。被害は中小企業や各種学校、地域の団体、個人ページなど多岐にわたる。
手口は、改ざんされたWebサイトへ訪問した利用者を脆弱性攻撃サイトへと誘導し、最終的にランサムウェアをダウンロードさせるというもの。すべての改ざんサイトから同じ脆弱性攻撃サイトへの誘導が確認されており、同一の攻撃者による犯行と見られている。
PCが感染した場合は、HDD内のファイル、ネットワーク共有フォルダ内のファイルが暗号化され、アクセスできない状態になる。
改ざんサイトに設置された不正スクリプトの例 |
トレンドマイクロの統計によると、被害サイトの8割は1週間のアクセス数が1000件未満、最大で1万5000件程度とのこと。そこから全体で約2万アクセス以上が誘導された可能性があるとしている。
脆弱性攻撃サイトは「Angler(アングラー)」と呼ばれる脆弱性攻撃ツール(エクスプロイトキット)で作られており、Adobe Flash、Javaなど複数の製品の脆弱性を攻撃できるという。利用者の環境で1つでも脆弱性を含んだ古いバージョンの製品を使用していた場合、ランサムウェアに感染する。
被害に遭うことを防ぐには、ソフトウェアを脆弱性が解消された最新バージョンにアップデートしておくことが重要だとしている。特に、Adobe Flash、Java、各種ブラウザなど、インターネット利用時に使用するアプリケーションのバージョンは必ず最新にするように呼び掛けている。