70件以上の国内Webサイト改ざんを確認、ランサムウェアの拡散が狙い(トレンドマイクロ)
トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。
脆弱性と脅威
脅威動向
これらの改ざんは、「ランサムウェア」(ファイルを暗号化し、身代金を要求するウイルス)の拡散を狙ったものと見られる。すべて脆弱性攻撃サイトへ誘導し、Adobe Flash、Javaなど複数の製品の脆弱性を攻撃し、最終的に暗号化型ランサムウェアに感染させるよう試みるという。すべての改ざんサイトが、同じ1つの脆弱性攻撃サイトに誘導されるため、犯人は同一の攻撃者だと推測される。
同社では関係機関に通報し対処を図っているとしている。一方で、今後も被害が継続する可能性もあるとのこと。
なお、今回改ざん被害が確認されたサイトは、中小企業、各種学校や地域の団体、個人ページなど、1週間のアクセス数1000件未満、最大でも1万5000件と、小規模なサイトが8割を占めていた。ただし累計では、国内から2万アクセス以上が脆弱性攻撃サイトへ誘導されたとみられる。
国内サイト改ざん、先週だけで70件以上を確認……攻撃サイトへ誘導
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
