70件以上の国内Webサイト改ざんを確認、ランサムウェアの拡散が狙い(トレンドマイクロ)
トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。
脆弱性と脅威
脅威動向
これらの改ざんは、「ランサムウェア」(ファイルを暗号化し、身代金を要求するウイルス)の拡散を狙ったものと見られる。すべて脆弱性攻撃サイトへ誘導し、Adobe Flash、Javaなど複数の製品の脆弱性を攻撃し、最終的に暗号化型ランサムウェアに感染させるよう試みるという。すべての改ざんサイトが、同じ1つの脆弱性攻撃サイトに誘導されるため、犯人は同一の攻撃者だと推測される。
同社では関係機関に通報し対処を図っているとしている。一方で、今後も被害が継続する可能性もあるとのこと。
なお、今回改ざん被害が確認されたサイトは、中小企業、各種学校や地域の団体、個人ページなど、1週間のアクセス数1000件未満、最大でも1万5000件と、小規模なサイトが8割を占めていた。ただし累計では、国内から2万アクセス以上が脆弱性攻撃サイトへ誘導されたとみられる。
国内サイト改ざん、先週だけで70件以上を確認……攻撃サイトへ誘導
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査
-
マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件
-
今日もどこかで情報漏えい 第47回「2026年3月の情報漏えい」サポート詐欺被害 2億5,000万円、決算で「その他の費用」に計上
-
「スパム対策組織がDDoS攻撃されてインターネット全体のアクセス速度が低下してしまったにゃーの巻」(4月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド
-
「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド