1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ランサムウェア感染にJPCERT/CCが注意喚起

ランサムウェア感染にJPCERT/CCが注意喚起

ランサムウェア感染にJPCERT/CCが注意喚起一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、5月26日、感染するとユーザーに身代金を支払うように要求するランサムウェアの被害が多数確認されたとして、注意を呼びかけた。

これらの攻撃では、攻撃者はWebサイトを改ざんするなどして、閲覧者を悪意あるWebサイトに誘導する。そして、OSや各種ソフトウェアの脆弱性を悪用した攻撃が行われ、閲覧者のパソコンにランサムウェアを感染させる。

JPCERT/CCによると、以下の脆弱性が攻撃に悪用されたことが確認されている。

・CVE-2015-0313(Adobe Flash Player)
・CVE-2014-6332(MS14-064)

JPCERT/CCでは、Webサイト管理者に対し、自社のWebサイトが改ざんされ、ユーザーのパソコンがランサムウェアに感染しないよう、確認、対策を呼びかけるとともに、ユーザーに対し、OSやソフトウェアを常に最新の状態に保ち、脆弱性を解消する基本的なマルウェア対策を継続するよう呼びかけている。また、ユーザーは、万一に備えてバックアップデータを定期的に取得することが推奨される。

なお、当ブログでも、基本的な脆弱性対策に関する解説記事を公開しているので、こちらもご一読をおすすめする。

ランサムウェア感染に関する注意喚起(JPCERT/CC)
パソコンやスマートフォンのソフトウェアを最新に保ち、脆弱性を解消する対策を継続しよう(今すぐ見直したいセキュリティ対策)

関連キーワード:

JPCERT/CC

ランサムウェア

脆弱性

  • TLSに「Logjam」と呼ばれる脆弱性が確認される
  • カテゴリートップへ
  • 自己署名証明書とは
あなたへのオススメ
2015年5月14日
Apache Struts(アパッチ・ストラッツ)とは
2015年6月 4日
水飲み場型攻撃とは
2013年12月 2日
SQLインジェクションとは
2017年3月 6日
2017年2月のIT総括
2010年4月 6日
「Fix it(フィックスイット)」とは