攻撃型ウイルス感染注意

エクスプロイトキット「RIG」に起因したマルウェアの感染被害が拡大しているとして、警察やセキュリティベンダーでは注意を呼びかけている。

正規サイトの改ざんにより外部サイトへ誘導、エクスプロイトキットによる脆弱性を突いたドライブバイダウンロード攻撃により、不正送金マルウェアやランサムウェアへ感染させる攻撃が、2016年9月ごろより急増。攻撃を把握した日本サイバー犯罪対策センター（JC3）や警察が注意喚起を行った。

攻撃の流れ（図：JC3）

セキュリティベンダーにおいても同時期に同エクスプロイトキットが活発な動きを見せはじめたことが実際に観測されている。

米Symantecによれば、同時期に観測されたエクスプロイトキットのうち、「RIG」が24.6％と最多だった。その後も活動は衰えておらず、12月の時点で34.8％を占めている。

またインターネットイニシアティブ（IIJ）のセキュリティチームによると、9月29日から10月16日までの2週間強に同エクスプロイトキットの攻撃で用いられた国内のIPアドレスは、あわせて66件に及んでいた。

こうした状況を受けてJC3では、マルウェアへ感染するきっかけとなる「改ざんサイト」の情報を収集し、警察庁へ情報を提供。都道府県警察を通じて踏み台となっていた298サイトの管理者にセキュリティ上の指導を実施し、被害状況を確認した上で修復するよう依頼した。

また各機関では、ウェブサイトの管理者へ改ざん被害に遭っていないか確認し、コンテンツマネジメントシステム（CMS）やプラグインをはじめ、ソフトウェアのバージョンアップによる脆弱性対策やアクセス制限を実施し、踏み台にならないよう注意を喚起。

インターネット利用者に対しても、セキュリティ対策ソフトを用いて感染被害に遭っていないか定期的にスキャンを行うよう呼びかけている。

JH3QIL.COM