ニュース

国内70以上のサイトに身代金要求ウイルスが仕掛けられる、FlashやJavaなどの脆弱性を突いて閲覧者のPCに感染

改ざんサイトに設置された不正スクリプトの例(トレンドマイクロセキュリティブログより画像転載)

 10月29日以降、国内の70以上のサイトが改ざんされ、ランサムウェア(身代金要求ウイルス)が仕掛けられているという。トレンドマイクロ株式会社が10月30日、同社公式ブログで明らかにした。

 改ざんされたサイトには不正スクリプトが設置されており、アクセスすると、ランサムウェアの感染を試みる攻撃サイトへ誘導。同サイトは「Angler」と呼ばれるエクスプロイトキット(脆弱性攻撃ツール)で作成されており、FlashやJavaなど複数製品の脆弱性を攻撃。アクセスしてきたPCに、攻撃対象となる脆弱性を含んだ古いバージョンのソフトが1つでも含まれていた場合、最終的にランサムウェアに感染する。

 トレンドマイクロによれば、改ざんが確認されたサイトは中小企業、各種学校、地域の団体、個人ページなど多岐にわたる。SPN(Smart Protection Network、トレンドマイクロのクラウド型セキュリティ対策技術基盤)の統計では、それらのサイトの8割は1週間のアクセス数が1000件未満、最大でも1万5000件であり、影響力がそれほど大きくないサイトが中心だと思われるとしているが、この攻撃全体で国内から2万以上のアクセスが攻撃サイトへ誘導された可能性があるとしている。

 ランサムウェアとは、感染したPC内のファイルを勝手に暗号化したり、画面を操作できないようロックするなどした上で、それら“人質”を返してほしければ身代金を支払えなどと要求してくるタイプの不正プログラムのこと。トレンドマイクロによれば、今回の攻撃で感染するランサムウェアは、感染したPC内のファイルのほか、アクセス可能なネットワーク共有フォルダーのファイルも暗号化するという。

 なお、身代金を支払ってもファイルが戻ってくる(復号化できる)保証はないほか、犯罪者に資金を与えることにもつながる。ランサムウェアに限らず、不正プログラムの感染に被害に遭わないよう対策しておく必要がある。

 トレンドマイクロによれば、ウェブ経由で不正プログラムを感染させる手法は現在、エクスプロイトキットによる脆弱性攻撃が中心。一方、使用するソフトを最新バージョンにアップデートしておくことで既知の脆弱性への攻撃は100%防げるとしており、特にFlashやJava、ウェブブラウザーなど、インターネット利用時に使用されるアプリケーションは必ず最新バージョンにするよう呼び掛けている。

(永沢 茂)