ランサムウエア感染に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150015.html
I. 概要
JPCERT/CC では、いわゆるランサムウエアと呼ばれるマルウエアを用いて、端末内のファイルを暗号化し、復号の為に金銭等を要求する攻撃の被害を多数確認しています。
これらの攻撃では、攻撃者はなんらかの手法で Web サイトのコンテンツを改ざんし、Web サイトを閲覧したユーザを攻撃用ツールキットを設置した Web サイト (以下、攻撃サイト) に誘導することを試みます。攻撃サイトに誘導された場合 OS や各種ソフトウエア (Adobe Flash Player や Java など) の脆弱性を用いた攻撃が行われ、ユーザの PC に脆弱性が存在した場合、結果としてランサムウエアに感染する可能性があります。
JPCERT/CC では、ランサムウエアの感染被害に関して、以下の脆弱性が攻撃に使用されていることを確認しています。
・CVE-2015-0313 (Adobe Flash Player)
・CVE-2014-6332 (MS14-064)
ユーザの環境によって使用される脆弱性が異なる可能性がありますので、Microsoft Windows、Adobe Flash Player をはじめ、Java、Internet Explorerなどの OS やソフトウエアを最新版に更新することをお勧めします。
II. 対策
【Web サイト管理者向け】
自社の Web サイトが改ざんされ、ユーザの PC がランサムウエアに感染するような事態を招かないため、以下の確認事項、対策を改めてご検討ください。
(確認事項)
– Web サイトで使用している OS やソフトウエアのバージョンが最新版であるか確認する。
– Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する。
– Web サイトの更新に使用する PC がランサムウエアに感染していないか確認する。Web サイトの管理を外部に委託している場合は、委託先の PC がランサムウエアに感染していないかなど、委託先に確認の依頼を行う。
(対策)
– Web サイトで使用している OS やソフトウエアを必要に応じて最新版に更 新する。
– Web サイトのコンテンツ更新は、特定の PC や場所 (IP アドレスなど) に限定する。
【ユーザ向け】
誘導先の攻撃サイトでは、ランサムウエアをインストールさせるために、既知の脆弱性を使用しています。以下の URL を参考に、お使いのソフトウエアを最新版に更新してください。また、ファイルが暗号化されてしまった場合に備えてバックアップデータを定期的に取得することを推奨いたします。
[Microsoft]
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
[Adobe]
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/
アドビ – 製品のアップデート (Adobe Acrobat、Adobe Reader)
http://www.adobe.com/jp/downloads/updates/
[Oracle Java]
無料Javaのダウンロード (JRE 8、日本語)
https://java.com/ja/download/