ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用

» 2017年04月07日 08時25分 公開
[鈴木聖子ITmedia]

 米セキュリティ機関SANS Internet Storm Centerは4月6日、3月に発覚したApache Struts2の脆弱(ぜいじゃく)性を突いて、ファイルを暗号化してしまうランサムウェア(身代金要求型マルウェア)をインストールしようとする事案が急増していると報告した。

 この脆弱性は、Apache Struts2でファイルのアップロードに使われる「Jakarta Multipartパーサ」に存在し、悪用されればリモートでコードを実行される恐れがある。3月6日にApacheのセキュリティ情報が公開された直後から、攻撃の横行が伝えられていた。

 SANSによれば、この脆弱性を悪用しようとする攻撃は過去1カ月で膨大な量に達しているが、これまでの攻撃はUNIXシステムを標的とするPerlバックドアやボットを使う手口が一般的だった。しかし最近になって、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。

Apache Struts2の脆弱性を利用するCerberの亜種 ランサムウェア「Cerber」の亜種が、Apache Struts2の脆弱性を利用してWindowsを攻撃する事例が増えている(画像はSANS Internet Storm Centerから)

 同ランサムウェアは不正なスクリプトを通じて被害者のコンピュータにダウンロードされ、送金用のビットコインウォレットにアクセスする。ファイルは暗号化されて無作為のファイル名に変更され、被害者に身代金を要求する。

 Struts2の脆弱性は、Struts 2.3.5〜2.3.31、Struts 2.5〜2.5.10の各バージョンに存在する。修正のためにはStruts 2.3.32またはStruts 2.5.10.1以降のバージョンに更新する必要があり、まだ更新していない場合は対応を急ぐ必要がある。

Apache Sturts2の脆弱性を利用するCerberの亜種 詳細はSANS Internet Storm Centerがレポートしている

Copyright © ITmedia, Inc. All Rights Reserved.