数百のWordPressサイトが「Fake Ransome」と言われている攻撃で暗号化されていることが判明しました。
攻撃者は、被害を受けたウェブサイトのロックを解除するために0.1ビットコイン(約6,100ドル)を要求しています。
身代金請求書に記載されている文章をGoogleで検索した結果では、この攻撃はこれまでに少なくとも300のサイトに影響を与えているようです。
しかし、よく見ると、身代金要求のメッセージはサイトのドメイン内の選択された数ページにのみ表示されており、ウェブサイト全体には表示されていないことから、これまで誰も身代金要求を支払っていないことがわかっています。
このメッセージが表示されたままのサイトを調査したところ、ユーザーがサイトの残りの部分を利用できないような暗号化やエラーが発生した形跡はありませんでした。
Sucuri社によると、身代金要求のメッセージは被害を受けたサイトにすでにインストールされていたWordPressプラグイン「Directorist」の脆弱性を悪用して生成されたとのことです。
現在のところ、この攻撃は技術的な知識を持たないウェブサイトの所有者を脅して身代金の支払いを要求する「スケアウェア」の一種であると考えられます。
しかし、仮に攻撃者がサイトのデータを暗号化することができたとしても、過去にウェブサイトに対するランサムウェア攻撃が成功したことはほとんどないようです。
これは、ほとんどのサイトオーナーがウェブホスティングのコントロールパネルからボタンを押すだけで、バックアップからサイトを復元し、暗号化されたファイルを元に戻すことができる機能を持っているからためです。
過去にWebサイトに対してランサムウェアが利用され、最終的に失敗に終わった事件としては、以下のようなものがあります。
- Linux.Encoder.1 – 2015年11月にWebサーバーを標的としたLinuxベースのランサムウェアが初めて登場
- CTB-Locker(Web版) – 2016年2月にPHPサイトを標的にしたもの
- KimcilWare – 2016年3月にMagentoのオンラインストアを標的にしました
- Unnamed ransomware – 2016年5月にSQLインジェクションの脆弱性を利用してDrupalのサイトを標的にしました
- Heimdall – 2016年11月、GitHubで公開されたコードを悪用して、PHPサイトを身代金目的で攻撃しました
- EVランサムウェア – 2017年8月にWordPressのサイトを標的にしました
Comments