ニュース
» 2021年11月18日 07時00分 公開

暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意

WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ企業のSucuriは2021年11月15日(現地時間)、CMS「WordPress」で構築された複数のWebサイトで、暗号化されたデータの復元と引き換えにビットコインでの身代金支払いを要求するサイバー攻撃が発生していると伝えた。

 Sucuriの調査によれば、このサイバー攻撃は暗号化したと見せかけるフェイクのランサムウェアを利用しているのが特徴だ。実際にデータは暗号化されておらず、コンテンツは見えなくなっているが、削除はされていないという。

Fake Ransomware Infection Spooks Website Owners(出典:Sucuriのブログ)

偽のランサムウェアを使った攻撃の流れと対策は?

 Sucuriの調査によれば、サイバー攻撃者は、WordPressの管理者権限を窃取してWebサイトに侵入後、プラグイン「Directorist」の一部を書き換えてWebサイトがランサムウェアに感染したと表示させ、身代金を支払うように被害者を誘導するという。

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ