ランサムウェア「Mole」、英大学などが被害--汚染サイトを訪問しただけで感染

Danny Palmer (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2017年06月22日 13時15分

  • このエントリーをはてなブックマークに追加

提供:iStock

 英国の大学などに影響を及ぼしたランサムウェア攻撃の背後には、おそらく、マルバタイジング(悪意ある広告)キャンペーンの広がりがあったとみられる。この攻撃では、マルウェアが埋め込まれたサイトを訪問しただけのユーザーを感染させられる。

 ユニバーシティ・カレッジ・ロンドン(UCL)とアルスター大学はいずれも、ランサムウェアの被害を受けた後にシステムをオフラインにした。問題のランサムウェアは現在、セキュリティ研究者によって、「Mole」というランサムウェアだと特定されている。Moleは一種のファイル暗号化ソフトウェアで、4月に初めて出現した。「Mole」と命名されたのは、これが「CryptoMix」ランサムウェアファミリの1つで、感染したファイルの拡張子を「.MOLE」に変えるからだ。

  Proofpointのサイバーセキュリティ研究者らは新たな調査結果を公開し、このランサムウェアを「AdGholas」マルバタイジングキャンペーンと関連づけた。AdGholasは通常、悪意ある広告を利用して、ランサムウェアではなく、金融機関を標的にするトロイの木馬型マルウェアを拡散する。密かにデータを盗むツールよりもかなり厄介な攻撃だ。

 両大学は、Moleの標的となった組織の中でも特に有名なところだが、このマルバタイジングは、汚染されたホストサイトを介して世界各国を標的にしたもっと広範な攻撃の一部だったという。

 ランサムウェアがネットワークに侵入できたのは、ユーザーが悪意ある広告をクリックする必要すらなかったのも、理由の1つだ。「Astrum」という脆弱性攻撃ツール(エクスプロイトキット)を利用する攻撃者のせいで、汚染されたサイトを訪問するだけで感染する。

 このランサムウェア配布キャンペーンを発見した研究者の「Kafeine」は、次のように述べている。「感染するのに広告をクリックする必要はまったくない。広告を表示するだけで十分だ。マシンが脆弱で、標的にされれば、ユーザーが何も操作しなくても感染する」

 6月14〜15日(現地時間)に、感染経路であるAdGholasは、Astrumを利用して、英国とおそらく米国の標的に対してランサムウェアを配布したとみられる。

 Moleに感染したマシンは、ファイルデータを復号するのと引き替えに0.5ビットコイン(現在の価値で1364ドル)を要求する身代金要求文が表示される。


提供:Proofpoint

 だが、UCLとアルスター大学の場合は、身代金を支払わなかった。感染の前日にとっていたバックアップのおかげで、最初のダウンタイムの後に、システムを再起動できたのだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算