ランサムウエア感染に関する注意喚起

JPCERT コーディネーションセンター(JPCERT/CC)により、ランサムウエアと呼ばれるマルウエアを用いて、端末内のファイルを暗号化し、復号の為に金銭等を要求する攻撃の被害が多数確認されました。
これらの攻撃では、攻撃者はなんらかの手法でWebサイトのコンテンツを改ざんし、そのWebサイトを閲覧したユーザを、攻撃用Webサイト(以下、攻撃サイト)に誘導することを試みます。攻撃サイトに誘導された場合OSや各種ソフトウエアの脆弱性を悪用した攻撃が行われ、ユーザのPCに脆弱性が存在した場合、結果としてランサムウエアに感染する可能性があります。
今後の被害防止のために、以下を参照し、対策を検討することをお勧めします。

【Web サイト管理者向け】
管理下にある Web サイトが改ざんされ、ユーザのPCがランサムウエアに感染するような事態を招かないため、以下の確認事項、対策を改めてご検討ください。

(確認事項)

  • Web サイトで使用している OS やソフトウエアのバージョンが最新版であるか確認する。
  • Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する。
  • Web サイトの更新に使用する PC がランサムウエアに感染していないか確認する。Web サイトの管理を外部に委託している場合は、委託先の PC がランサムウエアに感染していないかなど、委託先に確認の依頼を行う。

(対策)

  • Web サイトで使用している OS やソフトウエアを必要に応じて最新版に更新する。
  • Web サイトのコンテンツ更新は、特定の PC や場所 (IP アドレスなど) に限定する。

【ユーザ向け】
誘導先の攻撃サイトでは、ランサムウエアをインストールさせるために、既知の脆弱性を使用しています。以下の URL を参考に、お使いのソフトウエアを最新版に更新してください。また、ファイルが暗号化されてしまった場合に備えてバックアップデータを定期的に取得することを推奨いたします。

[Microsoft]
Windows Update
http://windowsupdate.microsoft.com/

[Adobe]
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/

アドビ – 製品のアップデート (Adobe Acrobat、Adobe Reader)
http://www.adobe.com/jp/downloads/updates/

[Oracle Java]
無料Javaのダウンロード (JRE 8、日本語)
https://java.com/ja/download/

【JPCERT/CC ランサムウエア感染に関する注意喚起】
https://www.jpcert.or.jp/at/2015/at150015.html

 

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)