トレンドマイクロは、暗号化型ランサムウェアの拡散を目的とした国内Webサイトの改ざんを10月29日以降70件以上確認しており、同社は注意を呼びかけている。
改ざんが確認されたサイトは中小企業や学校、地域団体、個人ページなど多岐にわたり、改ざんされたサイトへのアクセスにより同じ脆弱性攻撃サイトに誘導される仕組みとなっている。このサイトはAnglerという脆弱性攻撃ツールで作成され、Adobe Flash、Javaなどの脆弱性を突いた攻撃によりランサムウェアに感染させ、PC内のファイルやネットワーク共有フォルダ内のファイルを暗号化する。
現在の手法はエクスプロイトキットによる脆弱性攻撃が中心で、即知の脆弱性を利用した攻撃であるため、使用しているソフトウェアを最新バージョンにアップデートして脆弱性が解消されていればこの攻撃の被害を避けられるため、必ず最新バージョンにアップデートするよう呼びかけている。
