Sponsored Contents

backdoorの最新記事

Image credit:

320万台のコンピューターで「身代金ウィルス」配布元にされる脆弱性みつかる。うち約2100台からはバックドアも検出

Munenori Taniguchi
2016年4月19日, 午前05:00 in Backdoor
600 シェア
237
206
12
0
145

連載

注目記事

人気記事

速報:ポケモンGO、ついに伝説のポケモン出現。黒い『伝説のタマゴ』が1周年イベント結果でアンロック

速報:ポケモンGO、ついに伝説のポケモン出現。黒い『伝説のタマゴ』が1周年イベント結果でアンロック

View
 
米 Cisco Systems が4月15日、古いサポート切れのソフトウェアを使い続けている約320万台のサーバーが、最近流行しているランサムウェア(身代金ウィルス)の配布に利用される可能性があると警告しました。またそのうち約2100台のサーバーにはバックドアが仕掛けられていたとしています。

ランサムウェアといえば、感染した PC の HDD を暗号化してしまい、解除キーとの交換条件としてハッカーへの金銭支払いを要求する悪質なソフトウェアのこと。通常 HDD 上にダウンロードされた時点で動作を開始するため、気がついた時にはすでに HDD がロックされ使えなくなっているとされます。

Cisco はランサムウェアの配布経路を調べるため、悪用される可能性の高い脆弱性を含むサーバーを調査しました。調べが進むにつれて320万台もの脆弱性を含むサーバーが見つかり、なかでも古いバージョンの JBoss システムを搭載するサーバーがランサムウェア配布に悪用される可能性が高いことがわかってきたとしています。

これらのサーバーをさらに調査したところ、約2100台のサーバーにはすでにバックドアが仕掛けられており、それらは教育機関、政府機関、航空会社といった業種に多く含まれていたことがわかりました。

またバックドアが見つかったうち、教育機関のサーバーでは図書館向け蔵書管理ソフトDestiny Library Management (の古いバージョン)が多く使われていたことから、Cisco はそのメーカーである Follett にこれを連絡。Follet はパッチをリリースすると Cisco に返答したとのこと。Cisco と Follett は協力して顧客にセキュリティ上のリスクの説明と最新バージョンへの更新を説明していくとしています。

なお、Cisco は JBoss システムの脆弱性を悪用されたサーバーでは、WebShell とよばれるスクリプトが見つかることが多いとのこと。"mela","shellinvoker","jbossinvoker","zecmd","cmd","sh3ll"といった名前がジョブステータスページから見つかったなら、サーバーにバックドアが仕掛けられている可能性が考えられるとしています。

ちなみにランサムウェアは数年ほど前から発生件数が増加しており、この3月にははじめて Mac で動作する「KeRanger」が見つかりました。また米国では今年はじめに施設全体がランサムウェアの被害に遭った病院が出たほか、日本でも昨年暮れに「VVVウィルス」と呼ばれるランサムウェアが Twitterで話題となりました。ランサムウェアはインターネットから HDD 上にダウンロードされた時点で動作を開始する物が多く、ウィルス対策ソフトでは対応できないことも多いとされます。また一度 HDD を暗号化されてしまえば復旧方法も「身代金」を払う以外にほぼありません。

サーバーに脆弱性があれば、ランサムウェアだけでなく通常(?)のマルウェアも配布可能なはず。それらの被害に遭わないためには手持ちの PC のソフトウェアアップデートをこまめに実行するのはあたりまえとして、もし仕事で(個人でも)運用しているサーバーがあるなら、そちらのセキュリティの確認もしっかりとしておきたいところです。

600 シェア
237
206
12
0
145

Sponsored Contents