IPAの安心相談窓口のレポートが出たらしい

2017年1月から「Windowsサーバー内のファイルが暗号化された」というランサムウェア感染被害と考えられる相談や届出が寄せられています。一般的なランサムウェアの感染経路は、メールに添付されたファイルの実行とドライブ・バイ・ダウンロード(※1)が挙げられます。しかし、今回の被害の対象はサーバーであるため、クライアント端末のようにメールの送受信をしたり、ウェブサイトを閲覧したりして感染することは考えにくいものがあります。 寄せられた情報によれば、サーバーにアクセス可能なパソコンがランサムウェアに感染した結果、サーバー内のファイルが暗号化されていたわけでもなく、またソフトウェアの脆弱性を突かれランサムウェアに感染したというわけでもありませんでした。一方で、「外部からのリモートアクセスを可能にしていた」「複雑なパスワードを設定していないアカウントがあった」「不審なユーザーのログイン記録があった」「大量のログイン失敗のログが確認できた」といった情報も寄せられました。

安心相談窓口だより：IPA 独立行政法人 情報処理推進機構

関連URL

• 「IPA情報セキュリティ安心相談窓口に寄せられた相談の分析（2016年）」報告書：IPA 独立行政法人 情報処理推進機構