欧州で被害が確認された「Petya」など、ランサムウェアの新種や亜種に注意(JPCERT/CC)
JPCERT/CCは、「世界的に猛威を振るうランサムウエアへの注意」を発表した。
脆弱性と脅威
脅威動向
また、ランサムウェアの主な感染経路には、「メール」「Webサイト閲覧」「ネットワーク接続」などがあり、初期感染や感染拡大の際にはOSやソフトウェアの脆弱性を悪用されるケースがある。たとえば「WannaCrypt(WannaCry)」やその亜種は「MS17-010」で修正される脆弱性を悪用し、ワーム機能によって感染を拡大した。なお、「Petya」の感染経路などについてJPCERT/CCでは確認できていないとしているが、初期感染にMicrosoft Office の脆弱性「CVE-2017-0199」を悪用し、その後の感染拡大には「MS17-010」を悪用するという情報があるという。
関連記事
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
