JPCERTコーディネーションセンター(JPCERT/CC)は26日、改ざんされたWebサイトの誘導先でランサムウエアに感染するおそれがあるとして、注意を呼びかけた。
ランサムウエアは、パソコン内のファイルを暗号化し、元に戻すために金銭などを要求する、身代金要求型のマルウェア(ウイルス)のこと。同センターでは、こうしたランサムウエアの被害を多数確認しており、改ざんされたWebサイトの誘導先で感染した可能性があるという。正規サイトが改ざんされ、閲覧したユーザーが攻撃用のツールキットを設置した攻撃サイトへと誘導されてしまい、そこで、OSや各種ソフトウエアの脆弱性を用いた攻撃が行われ、ランサムウエアが強制的にインストールされてしまうというのだ。
同センターでは、Adobe Flash Playerの脆弱性「CVE-2015-0313」と、Windows OLEの脆弱性「CVE-2014-6332」が攻撃に使用されていることを確認しているという。前者は、今年2月に、後者は昨年11月に修正された脆弱性で、これらが未更新の環境でサイトを閲覧した場合に、ランサムウエアに感染してしまう。更新していれば、感染することはない。
●システムを最新の状態に
攻撃用のツールキットは、ユーザーの環境に応じた脆弱性攻撃を仕掛けるので、これら以外の脆弱性が使用される可能性もある。狙われることが多いのは、WindowsやOfficeなどのマイクロソフト製品、アドビシステムズの「Adobe Flash Player」と「Adobe Reader」、オラクルのJRE(Java Runtime Environment:Java実行環境)。Windows UpdateやMicrosoft Updateを行っていないパソコンと、古いAdobe ReaderやFlash Player、JREが入っているパソコンが被害を受ける。
アップデートを欠かさず行い、これらを常に最新の状態にしていれば、脆弱性攻撃の大半は回避することがきる。詳しくは、下記の関連トピックスのアップデートに関するページを参照していただきたい。
●大切なデータはバックアップを
ランサムウェアは、文書ファイルや画像ファイルなどの大切なユーザーデータを全て暗号化し、使用できなくしてしまう。万が一の感染に備え、これらをバックアップしておくことが大切だ。詳しくは、下記の関連トピックスのバックアップのページを参照していただきたい。なお、バックアップ先がパソコンからアクセスできる状態にあると、被害がバックアップ先にも及んでしまう可能性がある。バックアップは、取り外すなどの方法でオフラインにできる場所に保存するようにしたい。
(2015/05/28 ネットセキュリティニュース)
【関連URL】
・ランサムウエア感染に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2015/at150015.html