ニュース

身代金ウイルスの被害を多数確認、WindowsやFlashの脆弱性を突いて感染

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が26日、「ランサムウェア感染に関する注意喚起」を出した。

 “ランサムウェア”とは、PCなどの端末内のデータを人質にとって脅迫してくるマルウェアのこと。具体的には、端末のファイルを勝手に暗号化して開けないようにした上で、復号したければ金銭などの身代金を支払えと要求してくるやり方だ。“身代金ウイルス”とも呼ばれる。

 JPCERT/CCでは、こうしたランサムウェアの攻撃による被害を多数確認。攻撃者が改ざんしたウェブサイトを閲覧したPCが、ソフトの脆弱性を突かれてランサムウェアに感染する可能性があるとしており、その攻撃にAdobe Flash Playerの脆弱性(CVE-2015-0313)とWindows OLEの脆弱性(MS14-064、CVE-2014-6332)が悪用されていることを確認しているとしている。

 誘導先の攻撃サイトでは、ランサムウェアをインストールさせるために既知の脆弱性を使用しているとし、WindowsやInternet ExplorerなどのMicrosoft製品、Flash PlayerなどのAdobe Systems製品、OracleのJavaなど、ユーザーが使用しているOSやソフトを最新バージョンに更新するよう呼び掛けている。また、ファイルが暗号化されてしまった場合に備え、バックアップデータを定期的に取得することを推奨している。

 ウェブサイトの管理者に向けても、サイトが改ざんされて閲覧者がランサムウェアに感染するような事態を招かないよう、サイトで使用しているOSやソフトを必要に応じて最新バージョンに更新すること、サイトのコンテンツ更新は特定のPCやIPアドレスなどに限定することなどの対策を呼び掛けている。

(永沢 茂)