ニュース
WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導
改ざんされたWordPressサイトやJoomlaサイトをユーザーが閲覧すると、悪質なWebサイトへリダイレクトされ、ランサムウェアの「TeslaCrypt」に感染する恐れがある。
ユーザーをランサムウェア(身代金要求型不正プログラム)に感染させる手段として、オープンソースのコンテンツ管理システム(CMS)を使ったサイトが悪用される事例が相次いで発覚している。米セキュリティ機関SANS Internet Storm Centerの研究者は、WordPressに続いてJoomlaサイトが利用されているのが見つかったと伝えた。
セキュリティ企業のSucuriは2月1日の時点で、改ざんされたWordPressサイトが悪質なURLを仕込んだ隠しiframeを生成していると報告していた。SANSの研究者によれば、この攻撃に関連して、脆弱性悪用ツールのエクスプロイトキット(EK)のトラフィックが同2日ごろから増大。最近になって、Joomlaサイトも同様の攻撃に使われ始めたという。
こうした手口では、改ざんされたWordPressサイトやJoomlaサイトをユーザーが閲覧すると、エクスプロイトキットの「Nuclear EK」や「Angler EK」を仕込んだ悪質なWebサイトへリダイレクトされ、ランサムウェアの「TeslaCrypt」に感染する恐れがある。
使われているランサムウェアはTeslaCryptにとどまらず、SANSの研究者は「CryptoWall」に感染させる事例も確認したと報告している。
関連記事
- 新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。 - ランサムウェアで病院システムがダウン、患者受け入れや検査に支障
報道によれば、ロサンゼルス市内の病院がランサムウェアに感染して多額の身代金を要求され、救急患者を別の病院に転院させる事態になっているという。 - JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も
「Ransom32」はTorネットワークを通じてSaaSとして提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.