Windowsサーバを対象としたランサムウェア感染被害 IPAによる注意喚起

今年1月より現在までに、Windowsサーバ内のファイルを暗号化するランサムウェア感染被害が報告されていることを元に、平成29年4月27日に情報処理推進機構(IPA)によって注意が喚起されました。

ファイルが暗号化され、拡張子が「.osiris」になっていたらランサムウェアに感染しています。

 

 


 

引用元:https://www.ipa.go.jp/security/anshin/mgdayori20170427.html

 

 

サーバを攻撃対象とした感染経路は、調査の結果、「簡単なパスワードを設定していた」、「外部からの遠隔操作を許可していた」、「不審なユーザによるログイン記録」、「大量のログイン失敗のログを検知」という事実から、第三者によるパスワード設定の脆弱性を突いた不正ログインとそれによるランサムウェア感染と考えられています。

 

 

対策

情報処理推進機構はこのようなランサムウェア感染防止策として、以下の事項を提案しています。

 

パスワードを可能な限り長く、複雑な文字を使用する。

パスワードを使いまわさない。

パスワードを共有する場合は必要最低限の範囲内で共有し、適切に管理する。

外部からの遠隔操作を許可する場合は、サーバに接続するIPアドレスを制限する。

 

関連リンク

2016年ランサムウェア種類

ランサムウェア検証レポート

ランサムウェア対策セミナー

マルウェア感染50の挙動

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop