2016年02月06日
怪しいサイトさえ開かなければ大丈夫!はもはや過去の話
怪しいサイトさえ開かなければ大丈夫!はもはや過去の話
2015年から徐々にその存在を増やしてきた「ランサムウェア」ですが、この程極一般的なウェブサイトでも改ざんされ、コードを埋め込まれる等の事態が急増している模様
「ランサムウェア」とは?
ウェブページを閲覧した人が、知らない間にある種のプログラム(マルウェア)を知らない間にダウンロードされ、PC全体を含むデータ、若しくはOSは起動するものの、ローカルディスクに含まれているデータを勝手に暗号化されてしまい、「暗号を解除して欲しければ、料金を支払え」と脅迫文を表示させるマルウェアです。
現在解決法は見つかっていません。暗号化されたら最後、全てのデータが使用不能な状態になるというきわめて悪質なマルウェアです。
しかも、OSを再インストールするだけでは復旧は不可能で、全てのローカルHDD(PCに接続されている全てのHDD)を初期化しなければならないと言う事態になってしまいます。
仮に、マルウエアの指示に従って料金を振り込んだとしても、暗号化されたファイルを元に戻してくれることは絶対にありません。
もし、暗号化されたファイルを元に戻すプログラムが存在すれば、アンチウイルス系の会社がそれをリバースエンジニアして対策プログラムを作成しているはずです。
あくまで仮説ですが、短時間で全てのファイルを暗号化するわけですから、ファイル削除と同じ方法で、ファイルの先頭の部分を少しだけ変更(暗号化して)使用不可能にしていると思われます。
私はアダルトサイトや怪しいサイトはみないから大丈夫!という話はもう過去の話になりそうです。
解説文を読むと、まだ、日本語サイトではこのような事態は無いようですが、手法が手法だけに、日本語サイト上陸も時間の問題と思われます。
コードさえわかれば、亜種を作るのは簡単ですからね。
以下簡略文
ウェブサイトを閲覧しただけでウイルスを感染させる広告が表示され、PC内のファイルが暗号化されてしまい、暗号を人質に取り元に戻して欲しければ金を支払えと脅迫するランサムウェアが猛威をふるっているようです。
その中でも、コンテンツ管理システム(CMS)のWordPressを使ったウェブサイトが軒並みハッキングされランサムウェアの被害に遭っているようです
これにより、旧バージョンのAdobe Flash Player、Adobe Reader、Internet Explorerなどを使っているユーザーが改ざんされたウェブページを閲覧すると、脆弱性をつかれてランサムウェアに感染し、ファイルが暗号化されてしまいます。
イギリスの大手ニュースサイト「The Independent」が改ざんされ閲覧者をランサムウェアに感染するサイトへ誘導するという攻撃を受けていたことが明らかに
Sucuriのデニス・シネガブコ氏いわく
「マルウェアはアクセス可能なすべてのjsファイルを感染させようとしています。これは、複数のドメインを同一のホスティングアカウントでホストしている場合、改ざんされたサイトが一つでもあれば、残りのサイトもすべてマルウェアの被害を受けることを意味します」
と述べています
これまでランサムウェアの被害が発生するのは、ポルノサイトなどのアンダーグラウンドなサイトが中心でしたが、今回の被害はWordPressで構築されるごく一般的なサイトで生じているため、もはや「怪しいページさえ開かなければ大丈夫」、とは言えない状態になりつつありそうです。
このブログのソースと詳しい説明 Gigazine
2015年から徐々にその存在を増やしてきた「ランサムウェア」ですが、この程極一般的なウェブサイトでも改ざんされ、コードを埋め込まれる等の事態が急増している模様
「ランサムウェア」とは?
ウェブページを閲覧した人が、知らない間にある種のプログラム(マルウェア)を知らない間にダウンロードされ、PC全体を含むデータ、若しくはOSは起動するものの、ローカルディスクに含まれているデータを勝手に暗号化されてしまい、「暗号を解除して欲しければ、料金を支払え」と脅迫文を表示させるマルウェアです。
現在解決法は見つかっていません。暗号化されたら最後、全てのデータが使用不能な状態になるというきわめて悪質なマルウェアです。
しかも、OSを再インストールするだけでは復旧は不可能で、全てのローカルHDD(PCに接続されている全てのHDD)を初期化しなければならないと言う事態になってしまいます。
仮に、マルウエアの指示に従って料金を振り込んだとしても、暗号化されたファイルを元に戻してくれることは絶対にありません。
もし、暗号化されたファイルを元に戻すプログラムが存在すれば、アンチウイルス系の会社がそれをリバースエンジニアして対策プログラムを作成しているはずです。
あくまで仮説ですが、短時間で全てのファイルを暗号化するわけですから、ファイル削除と同じ方法で、ファイルの先頭の部分を少しだけ変更(暗号化して)使用不可能にしていると思われます。
私はアダルトサイトや怪しいサイトはみないから大丈夫!という話はもう過去の話になりそうです。
解説文を読むと、まだ、日本語サイトではこのような事態は無いようですが、手法が手法だけに、日本語サイト上陸も時間の問題と思われます。
コードさえわかれば、亜種を作るのは簡単ですからね。
以下簡略文
ウェブサイトを閲覧しただけでウイルスを感染させる広告が表示され、PC内のファイルが暗号化されてしまい、暗号を人質に取り元に戻して欲しければ金を支払えと脅迫するランサムウェアが猛威をふるっているようです。
その中でも、コンテンツ管理システム(CMS)のWordPressを使ったウェブサイトが軒並みハッキングされランサムウェアの被害に遭っているようです
これにより、旧バージョンのAdobe Flash Player、Adobe Reader、Internet Explorerなどを使っているユーザーが改ざんされたウェブページを閲覧すると、脆弱性をつかれてランサムウェアに感染し、ファイルが暗号化されてしまいます。
イギリスの大手ニュースサイト「The Independent」が改ざんされ閲覧者をランサムウェアに感染するサイトへ誘導するという攻撃を受けていたことが明らかに
Sucuriのデニス・シネガブコ氏いわく
「マルウェアはアクセス可能なすべてのjsファイルを感染させようとしています。これは、複数のドメインを同一のホスティングアカウントでホストしている場合、改ざんされたサイトが一つでもあれば、残りのサイトもすべてマルウェアの被害を受けることを意味します」
と述べています
これまでランサムウェアの被害が発生するのは、ポルノサイトなどのアンダーグラウンドなサイトが中心でしたが、今回の被害はWordPressで構築されるごく一般的なサイトで生じているため、もはや「怪しいページさえ開かなければ大丈夫」、とは言えない状態になりつつありそうです。
このブログのソースと詳しい説明 Gigazine
【このカテゴリーの最新記事】
-
-
-
no image
-
no image
-
no image
-
-
no image
-
no image
-
-
no image
