ニュース
暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。
セキュリティ企業のSucuriは2021年11月15日(現地時間)、CMS「WordPress」で構築された複数のWebサイトで、暗号化されたデータの復元と引き換えにビットコインでの身代金支払いを要求するサイバー攻撃が発生していると伝えた。
Sucuriの調査によれば、このサイバー攻撃は暗号化したと見せかけるフェイクのランサムウェアを利用しているのが特徴だ。実際にデータは暗号化されておらず、コンテンツは見えなくなっているが、削除はされていないという。
偽のランサムウェアを使った攻撃の流れと対策は?
Sucuriの調査によれば、サイバー攻撃者は、WordPressの管理者権限を窃取してWebサイトに侵入後、プラグイン「Directorist」の一部を書き換えてWebサイトがランサムウェアに感染したと表示させ、身代金を支払うように被害者を誘導するという。
関連記事
- VMware Tanzuに脆弱性 DoS攻撃を受けるおそれ
VMware Tanzu Application Service for VMsに脆弱性が発見されており、米コンピュータ緊急事態対策チームが情報の確認とアップデートの実施を呼びかけている。 - iCloud for Windowsに深刻度「重要」の脆弱性 迅速なアップデートを
「Windows 10」や「Windows 11」で「iCloud」を使用している場合には注意が必要だ。Foundationで任意のコードが実行される危険性が見つかっており、CISAがアップデートの適用を推奨している。 - Sambaに8件の脆弱性が見つかる CISAが迅速なアップデートの適用を呼び掛け
OSS「Samba」に影響を受けたシステムの制御権が乗っ取られる危険性がある脆弱性が見つかった。CISAは迅速なアップデートの適用を呼び掛けている。 - 第3四半期はDDoS攻撃が異例のペースで急増 Kasperskyが攻撃動向を公開
Kaspersky Labは2021年第3四半期の分散型サービス妨害(DDoS)攻撃の傾向を発表した。例年と異なり速いペースで攻撃が実行されており注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.