英インデペンデント紙のウェブサイトが改ざん被害、読者に「vvvウイルス」など感染の恐れ

　英大手新聞「The Independent（インデペンデント）」のウェブサイトが改ざんされ、閲覧者のPCが不正プログラムに感染するリスクにさらされていたことが分かった。トレンドマイクロ株式会社が9日、同社公式ブログで明らかにした。改ざん被害は日本時間の同日12時時点で継続しており、The Independentに報告して事態の収拾を図っているという。

「The Independent」で改ざんが確認されたブログページ

　改ざんされていたのは、WordPressを使ったブログ記事ページ。少なくとも11月21日から、閲覧者が攻撃サイトにリダイレクトされており、PCがFlash Playerのセキュリティ修正パッチを適用していなかった場合、その脆弱性を突かれて不正プログラムに感染するという。複数のプログラムが拡散されていたが、トレンドマイクロの当初調査では、ランサムウェア「CrypTesla 2.2.0」がダウンロードされたことを確認している。CrypTesla（別名：TeslaCrypt）は、日本では「vvvウイルス」と呼ばれて話題になったランサムウェアだ。

　トレンドマイクロによると、今回の事例で確認された脆弱性は、「CVE-2015-7645」として識別されているFlash Playerの脆弱性。