データを勝手に暗号化してユーザーに金銭を要求する「ランサムウェア」の感染が多発しているとして、JPCERT/CCが注意を呼び掛けている。
JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ランサムウェアの感染被害が多発しているとして注意を呼び掛けた。感染ではOSやソフトウェアの脆弱性が悪用されることから、脆弱性を解決するなどの対策を推奨している。
ランサムウェアは、コンピュータ内のデータを勝手に暗号化するなどして操作を不能にし、「復号してほしければ金銭(仮想通貨などでの振り込み)を支払え」とユーザーを恐喝する不正プログラム。「身代金要求マルウェア」などとも呼ばれている。
JPCERT/CCによれば、ランサムウェアの感染では2015年2月に修正パッチが提供されたAdobe Flash Playerの脆弱性(CVE-2015-0313)や、2014年11月に修正パッチが提供されたMicrosoft WindowsのOLEの脆弱性(CVE-2014-6332、MS14-064)が悪用される。ユーザーの環境によってはWindowsやInternet Explorer、Javaなど別のソフトウェアの異なる脆弱性が悪用される場合もある。
感染攻撃では正規のWebサイトを改ざんして脆弱性悪用コードなどを埋め込むケースや、脆弱性悪用コードを含むファイルをメールに添付して送り付けるといった手法が使われている。
JPCERT/CCではWebサイト管理者などに対し、(1)Webサイトで使用するOSやソフトウェアが最新版かどうか確認する、(2)公開コンテンツに不正なプログラムの混入や改ざんの有無を確認する、(3)Webサイト更新に使う
PCがランサムウェアに感染していないか確認する(委託先も含めて)――などの対応を求めた。また、Webサイトで使用するOSやソフトウェアを最新にする、コンテンツ更新を特定のPCや場所(IPアドレスなど)に限定するといった対策を呼び掛けている。
ユーザー側ではOSやソフトウェアの脆弱性を修正しておくことのほか、万一の感染に備えてデータのバックアップなどをこまめにしておくといった方法をアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.