NEWS

ニュース | 最新のニュースをお届けします

Islamic State (ISIS)と称する攻撃者によるウェブサイト改ざんについて

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


2015年3月現在、「Islamic State (ISIS)」と称する攻撃者により、複数のウェブサイトが改ざんされる事案が発生しています。
このウェブサイトの改ざんは、国内外のウェブサイトを対象に攻撃が行われており、改ざんされたウェブサイトにアクセスすると「Islamic State (ISIS)」の画像や「Hacked by Islamic State (ISIS)」といったメッセージが表示されます。
また、改ざんされたいくつかのサイトでは、WordPressのプラグインである「Fancybox for WordPress」の脆弱性を悪用し、改ざんが行われた可能性があります。

この脆弱性は、以前から確認されており、ESET社の「We live security」にて、2015年2月6日に報告がされております。
Zero-day exploit affects popular WordPress plugin

現在、このウェブサイトの改ざんで利用された脆弱性は修正されており、「Fancybox for WordPress」プラグインを利用されている場合は、最新バージョンにアップデートしていただくことを推奨いたします。

<脆弱性を含むバージョン>
Fancybox for WordPress 3.0.2以前のバージョン

 

このランサムウェアは、Wordのマクロに組み込まれた難読化したVBコードのスクリプト実行から、ランサムウェア「TorrentLocker」のダウンロードとインストールが行われます。また、感染時にはOutlook、Outlook Express、Windows メールやMozilla Thunderbirdのアドレス帳データを取得するものもあります。

なお、このウイルスは、ESET製品にて以下の通り検出されます。


■ 日常のインターネット利用におけるリスクを軽減するために

各種のウイルスやマルウェアに感染しないために、以下の対策を行うことを推奨します。

1. ESET製品のウイルス定義データベースを最新の状態に保つ

ESET製品では、次々と発生するウイルスに対して逐次対応しています。最新の脅威に対応できるよう、ウイルス定義データベースが最新の状態に保たれるようアップデートしてください。

2. OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などを通じてOSのアップデートを行い、脆弱性を解消してください。

3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリケーションのアップデートを行い、脆弱性を解消してください。

4. データのバックアップを行う

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを定期的に行ってください。

5. 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各種団体や各企業からセキュリティに関する情報が発信されています。このような情報に目を通し、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!