各位 JPCERT-AT-2015-0015 JPCERT/CC 2015-05-26 <<< JPCERT/CC Alert 2015-05-26 >>> ランサムウエア感染に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150015.html I. 概要 JPCERT/CC では、いわゆるランサムウエアと呼ばれるマルウエアを用いて、 端末内のファイルを暗号化し、復号の為に金銭等を要求する攻撃の被害を多数 確認しています。 これらの攻撃では、攻撃者はなんらかの手法で Web サイトのコンテンツを改 ざんし、Web サイトを閲覧したユーザを攻撃用ツールキットを設置した Web サ イト (以下、攻撃サイト) に誘導することを試みます。攻撃サイトに誘導され た場合 OS や各種ソフトウエア (Adobe Flash Player や Java など) の脆弱性 を用いた攻撃が行われ、ユーザの PC に脆弱性が存在した場合、結果として ランサムウエアに感染する可能性があります。 JPCERT/CC では、ランサムウエアの感染被害に関して、以下の脆弱性が攻撃 に使用されていることを確認しています。 ・CVE-2015-0313 (Adobe Flash Player) ・CVE-2014-6332 (MS14-064) ユーザの環境によって使用される脆弱性が異なる可能性がありますので、 Microsoft Windows、Adobe Flash Player をはじめ、Java、Internet Explorer などの OS やソフトウエアを最新版に更新することをお勧めします。 II. 対策 【Web サイト管理者向け】 自社の Web サイトが改ざんされ、ユーザの PC がランサムウエアに感染する ような事態を招かないため、以下の確認事項、対策を改めてご検討ください。 (確認事項) - Web サイトで使用している OS やソフトウエアのバージョンが最新版であ るか確認する。 - Web サイトで公開しているコンテンツに不正なプログラムが含まれていな いこと、コンテンツが改ざんされていないことを確認する。 - Web サイトの更新に使用する PC がランサムウエアに感染していないか確 認する。Web サイトの管理を外部に委託している場合は、委託先の PC が ランサムウエアに感染していないかなど、委託先に確認の依頼を行う。 (対策) - Web サイトで使用している OS やソフトウエアを必要に応じて最新版に更 新する。 - Web サイトのコンテンツ更新は、特定の PC や場所 (IP アドレスなど) に限定する。 【ユーザ向け】 誘導先の攻撃サイトでは、ランサムウエアをインストールさせるために、既 知の脆弱性を使用しています。以下の URL を参考に、お使いのソフトウエアを 最新版に更新してください。また、ファイルが暗号化されてしまった場合に備 えてバックアップデータを定期的に取得することを推奨いたします。 [Microsoft] Microsoft Update http://www.update.microsoft.com/ Windows Update http://windowsupdate.microsoft.com/ [Adobe] Adobe Flash Player ダウンロードセンター https://get.adobe.com/jp/flashplayer/ アドビ - 製品のアップデート (Adobe Acrobat、Adobe Reader) http://www.adobe.com/jp/downloads/updates/ [Oracle Java] 無料Javaのダウンロード (JRE 8、日本語) https://java.com/ja/download/ 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/

Topへ