Windowsサーバーを狙ったランサムウェア攻撃、IPAが注意喚起

　独立行政法人情報処理推進機構（IPA）技術本部セキュリティセンターは、Windowsサーバーを狙ったランサムウェアの感染被害が発生しているとして、注意を喚起している。

　一般的なランサムウェアの感染経路は、メールの添付ファイル、もしくはOSやソフトウェアの脆弱性を悪用してマルウェアをダウンロードさせる“ドライブ・バイ・ダウンロード”の手法となる。しかし、今回のランサムウェアは被害対象がサーバーであるため、IPAでは、こうした経路での感染は考えにくいとしている。

　このランサムウェア感染について、IPAの相談窓口には、「外部からのリモートアクセスを可能にしていた」「複雑なパスワードを設定していないアカウントがあった」「不審なユーザーのログイン記録があった」「大量のログイン失敗のログが確認できた」といった情報が寄せられているという。

　このためIPAでは、ランサムウェア感染の原因について、パスワードの設定不備があった環境での不正ログインによるものと推測。対策として、できるだけ長く複雑なパスワードを用い、パスワードを使い回さないことを推奨。さらに、サーバーへ接続可能な送信元IPアドレスを限定するアクセス制限を設定することも推奨している。