「Windows」ユーザーを狙う新たな攻撃キャンペーンが出現した。ユーザーのパスワード情報を盗んだ後、PC上のファイルを暗号化して身代金を要求する。
Heimdal Securityのブログ投稿によると、セキュリティ対策が十分ではない数多くのウェブサイトが改ざんされ、訪問者は「Angler Exploit Kit」と呼ばれる悪質な脆弱性攻撃ツールを仕掛けたサイトに誘導される可能性があるという。これによって、悪意を持ったハッカーは、ドライブバイダウンロード攻撃を比較的簡単に実行できるようになる。
こういった攻撃は、ユーザーの知らないうちに自動的に行われるため、特に卑劣と言える。この脆弱性攻撃ツールは、脆弱性を抱えた「Flash Player」といったアプリを見つけ出し、悪質なペイロードをダウンロードするようになっている。
同ブログ投稿によると、データの窃盗を目的としたボットネットを構築するための、「Pony」という名称で広く出回っているマルウェアによって、「感染したシステムから、利用可能なすべてのユーザー名とパスワードが体系的に収集」された後、ハッカーが手中に収めているサーバに送信されるという。
これにより、悪意を持ったハッカーはウェブサイトやEコマースサイト、さらには企業向けアプリケーションの認証情報を取得し、より多くのデータを窃取できるようになる。
しかもこのツールはその後、広範囲に流布している「CryptoWall 4」というランサムウェアもダウンロードし、ユーザーファイルを暗号化した後、身代金を要求するという。
攻撃を回避する最良の手段は、アプリを最新に保つことだ。ファイルを外部のハードドライブに定期的に保存することも推奨される。
セキュリティベンダーのBitdefenderは、機器がCryptoWall 4に感染するのを予防できるワクチンを提供している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
