PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談
外部からアクセスできるサーバ内のファイルが、ランサムウェアによって暗号化される被害が発生している。パスワードの甘さからログインされ、ランサムウェアに感染させられたと見られている。
攻撃者が不正アクセスによりランサムウェアを実行(図:IPA)
注意喚起を行った情報処理推進機構(IPA)によれば、問題のランサムウェアによる被害は、2017年1月ごろから寄せられているという。
従来より、ランサムウェアへ感染した端末からアクセス可能なサーバについても、暗号化を試みるランサムウェアが確認されているが、異なる手口と見られている。
被害が生じた環境の特徴を見ると、外部からアクセスできるサーバ上で発生。サーバのアカウントで脆弱なパスワードを使用していたり、不審なユーザーによるログインの痕跡や、ログインへ失敗した大量のログが残存していた。
(Security NEXT - 2017/04/28 )
ツイート
関連リンク
PR
関連記事
複数サーバがランサム被害、ファイルが暗号化 - 九州鉄鋼センター
米当局、IPカメラやNVRの脆弱性悪用で注意喚起 - EOL製品は使用中止を
Cleo製ファイル転送ソフト、複数脆弱性がランサムウェアの標的に
グループで利用する複数サーバがランサム被害 - 丸東産業
Cleo製ファイル転送製品に複数脆弱性 - すでに悪用も
先週注目された記事(2024年12月8日〜2024年12月14日)
ランサム被害、従業員の個人情報流出の可能性 - 浪速ポンプ製作所
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
伊藤園の米グループ会社でランサム被害 - すでに復旧、情報流出を調査
グループの一部サーバでランサム被害 - Denis Japan
