JPCERTコーディネーションセンター、ランサムウエアのマルウェア感染に注意喚起
脆弱性を悪用してランサムウエアのマルウェア感染をさせて端末内のデータを暗号化し、暗号解除キーと交換に金銭を要求する攻撃が多数確認され、JPCERT/CCが注意を呼びかけている。
JPCERT/CCによると、これらの攻撃は、何らかの手法でWebサイトのコンテンツを改ざんし、脆弱性が存在するPCで改ざんされたサイトを閲覧したユーザが、ランサムウエアに感染する仕組みになっている。JPCERT/CCでは現在Adobe Flash PlayerのCVE-2015-0313とMS14-064のCVE-2014-6332の脆弱性が攻撃に悪用されているのを確認している。ユーザの環境によって使用される脆弱性が異なる場合もある為、OSやソフトウエアは常に最新の状態にしておくことを推奨している。
JPCERT/CCでは、Webサイト管理者向けにOSやソフトウェアのバージョンやサイトのコンテンツへの不正プログラムの有無、コンテンツの改ざんがないか、サイト更新用PCのランサムウェア感染の有無など確認し、OSやソフトウェアは常に最新版にするよう、Webサイトコンテンツ更新は特定のPCや場所に限定するよう推奨している。また、ユーザ向けにはソフトウェアを最新版に更新し、ファイルが暗号化された場合に備えて定期的にデータのバックアップを取るよう推奨している。
