国内サイト改ざん、先週だけで70件以上を確認……攻撃サイトへ誘導

トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。

これらの改ざんは、「ランサムウェア」(ファイルを暗号化し、身代金を要求するウイルス)の拡散を狙ったものと見られる。すべて脆弱性攻撃サイトへ誘導 し、Adobe Flash、Javaなど複数の製品の脆弱性を攻撃し、最終的に暗号化型ランサムウェアに感染させるよう試みるという。すべての改ざんサイトが、同じ1つ の脆弱性攻撃サイトに誘導されるため、犯人は同一の攻撃者だと推測される。

同社では関係機関に通報し対処を図っているとしている。一方で、今後も被害が継続する可能性もあるとのこと。

なお、今回改ざん被害が確認されたサイトは、中小企業、各種学校や地域の団体、個人ページなど、1週間のアクセス数1000件未満、最大でも1万 5000件と、小規模なサイトが8割を占めていた。ただし累計では、国内から2万アクセス以上が脆弱性攻撃サイトへ誘導されたとみられる。

タイトルとURLをコピーしました