国内サイト改ざん、先週だけで70件以上を確認……攻撃サイトへ誘導 | RBB TODAY

国内サイト改ざん、先週だけで70件以上を確認……攻撃サイトへ誘導

ブロードバンド セキュリティ

改ざんサイトに設置された不正スクリプト例
  • 改ざんサイトに設置された不正スクリプト例
  • ランサムウェアのイメージ(情報処理推進機構サイトより)
 トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。

 これらの改ざんは、「ランサムウェア」(ファイルを暗号化し、身代金を要求するウイルス)の拡散を狙ったものと見られる。すべて脆弱性攻撃サイトへ誘導し、Adobe Flash、Javaなど複数の製品の脆弱性を攻撃し、最終的に暗号化型ランサムウェアに感染させるよう試みるという。すべての改ざんサイトが、同じ1つの脆弱性攻撃サイトに誘導されるため、犯人は同一の攻撃者だと推測される。

 同社では関係機関に通報し対処を図っているとしている。一方で、今後も被害が継続する可能性もあるとのこと。

 なお、今回改ざん被害が確認されたサイトは、中小企業、各種学校や地域の団体、個人ページなど、1週間のアクセス数1000件未満、最大でも1万5000件と、小規模なサイトが8割を占めていた。ただし累計では、国内から2万アクセス以上が脆弱性攻撃サイトへ誘導されたとみられる。
《冨岡晶》

関連ニュース

特集

page top