JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2015 > ランサムウエア感染に関する注意喚起

最終更新: 2015-05-26

ランサムウエア感染に関する注意喚起


各位

                                                   JPCERT-AT-2015-0015
                                                             JPCERT/CC
                                                            2015-05-26

                  <<< JPCERT/CC Alert 2015-05-26 >>>

                  ランサムウエア感染に関する注意喚起

            https://www.jpcert.or.jp/at/2015/at150015.html


I. 概要

  JPCERT/CC では、いわゆるランサムウエアと呼ばれるマルウエアを用いて、
端末内のファイルを暗号化し、復号の為に金銭等を要求する攻撃の被害を多数
確認しています。

  これらの攻撃では、攻撃者はなんらかの手法で Web サイトのコンテンツを改
ざんし、Web サイトを閲覧したユーザを攻撃用ツールキットを設置した Web サ
イト (以下、攻撃サイト) に誘導することを試みます。攻撃サイトに誘導され
た場合 OS や各種ソフトウエア (Adobe Flash Player や Java など) の脆弱性
を用いた攻撃が行われ、ユーザの PC に脆弱性が存在した場合、結果として
ランサムウエアに感染する可能性があります。

  JPCERT/CC では、ランサムウエアの感染被害に関して、以下の脆弱性が攻撃
に使用されていることを確認しています。

      ・CVE-2015-0313 (Adobe Flash Player)
      ・CVE-2014-6332 (MS14-064)

  ユーザの環境によって使用される脆弱性が異なる可能性がありますので、
Microsoft Windows、Adobe Flash Player をはじめ、Java、Internet Explorer
などの OS やソフトウエアを最新版に更新することをお勧めします。


II. 対策

【Web サイト管理者向け】
  自社の Web サイトが改ざんされ、ユーザの PC がランサムウエアに感染する
ような事態を招かないため、以下の確認事項、対策を改めてご検討ください。

  (確認事項)
  - Web サイトで使用している OS やソフトウエアのバージョンが最新版であ
    るか確認する。
  - Web サイトで公開しているコンテンツに不正なプログラムが含まれていな
    いこと、コンテンツが改ざんされていないことを確認する。
  - Web サイトの更新に使用する PC がランサムウエアに感染していないか確
   認する。Web サイトの管理を外部に委託している場合は、委託先の PC が
   ランサムウエアに感染していないかなど、委託先に確認の依頼を行う。

  (対策)
  - Web サイトで使用している OS やソフトウエアを必要に応じて最新版に更
    新する。
  - Web サイトのコンテンツ更新は、特定の PC や場所 (IP アドレスなど) 
    に限定する。

【ユーザ向け】
  誘導先の攻撃サイトでは、ランサムウエアをインストールさせるために、既
知の脆弱性を使用しています。以下の URL を参考に、お使いのソフトウエアを
最新版に更新してください。また、ファイルが暗号化されてしまった場合に備
えてバックアップデータを定期的に取得することを推奨いたします。

  [Microsoft]
    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

  [Adobe]
    Adobe Flash Player ダウンロードセンター
    https://get.adobe.com/jp/flashplayer/

    アドビ - 製品のアップデート (Adobe Acrobat、Adobe Reader)
    http://www.adobe.com/jp/downloads/updates/

  [Oracle Java]
    無料Javaのダウンロード (JRE 8、日本語)
    https://java.com/ja/download/


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
パスワードリスト攻撃による不正ログイン防止
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english