ランサムウェア: 最新のターゲットにウェブサイトや銀行も

最近、セキュリティの専門家たちが、ランサムウェアによる攻撃が明らかに増えていることについて、警鐘を鳴らす報告書を発行しました。専門家の主張によると、最新版の CTB LockerCryptowallTeslacrypt およびその他のランサムウェアの脅威が 「ウェブサイトに感染」 するようになり、また身代金との交換を求めて、それらのサイトのファイルを暗号化するようになりました。Magento EC プラットフォームのサイトが主なターゲットになっています。しかし、WordPress のサイトのオーナーや他の管理者が CTB Locker や他の同じようなランサムウェアを理由にそれぞれのウェブサイトを再構築する必要がないかと言えば、そうとも限りません。ウェブサイトのファイルを護るにはバックアップを取ることが最も重要ですので、あなたが管理者なら、必ずバックアップを取るようにしてください。

警告がもう 1 件、FFIEC(アメリカの連邦財務審査委員会)から届いています。この中で、ランサムウェアの脅威が「銀行への攻撃」を開始したと主張しています。システム内に侵入した後、銀行を狙ったランサムウェアは、訪問者に対し、FBI や国土安全保障省、またその他の政府当局が、インターネット上での違法なアクティビティに対する罰金の支払いを求めていると言って騙そうとします。もちろん、この警告をユーザーのデスクトップに表示する前に、ランサムウェアはファイルを暗号化しており、その上で身代金 5,000ドルを支払うよう要求して来ます。

Ransomware: websites & banks among the latest targets

Cryptowall や他のランサムウェアの脅威は、そのオーナーに既に毎月約 40万ドルを稼ぎだしていると見られており、近い将来この数字の成長が止まる見込は今の所ありません。ハッカーはこれらのウィルスをばらまく方法を常に改良し続けているため、どのオペレーティング・システムも CTB Locker や同じカテゴリ内の他の脅威に対して脆弱性を持っていると思われます(Linux も含まれます)。

ランサムウェアからの保護は、その除去と同様に、信頼のおけるセキュリティ・ツールやその最新版の更新なくしては考えられません。残念ながら、最も効果的なアンチ・スパイウェアをインストールした後でも、それらを最新版に更新することを忘れると、PC が保護されないままになってしまいます。さらに、ユーザーは安全な閲覧習慣を守ろうとはしません。ランサムウェアの最も良くある配布方法には 2 種類あるとうことを覚えておいてください。それは偽のテクニカル・サポートと、訪問者をランサムウェアのソースにリダイレクトする感染した WordPress のサイトです。そのどちらにも近寄ってはいけません。最後に、データのバックアップをお忘れなく。なぜなら、感染したファイルを回復するには、これが最も簡単な方法だからです。バックアップがあれば、ランサムウェアの脅威が現れても、ファイルがないまま取り残されることがありません。

著者について
Gabriel E. Hall
Gabriel E. Hall - 情熱的なウィルス・リサーチャー

Gabriel E. Hall は熱心なマルウェア・リサーチャーで、すでに uirusu.jp のために 10 年ほど仕事をしてくれています。

Gabriel E. Hall に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較