攻撃ツール「RIG-EK」による被害。改ざんサイトが急増!

改ざんされたホームページを見ると、「RIG-EK」と呼ばれる攻撃ツールが組み込まれた別のサイトに誘導され、ウィルスに感染する被害が増えています。

誘導された場合、「RIG-EK」の不正操作により、パソコンがロックされ「ランサムウエア」や「不正送金マルウェア」に感染する恐れがあります。

ランサムウェアは「身代金ウィルス」とも呼ばれ、パソコンをロックして使えなくした上で、解除する名目で現金を要求するもの。

RIG-EKの概要

平成29年2月2日に警察庁が注意喚起。2016年9月ごろから急増しているとのこと。

  • RIG-EK
    改ざんされたホームページを見ると
  1. 改ざんされたホームページを閲覧
  2. RIG-EKの組み込まれたホームページに誘導
  3. ランサムウェアや不正送金ウィルスに感染

感染対策

ホームページを閲覧する人

  • OSやブラウザは最新のバージョンを維持する。
  • セキュリティソフトも最新の状態を維持する。(定期的なウィルススキャンを推奨)
  • 万一感染した場合のことを考え、データーのバックアップは必須(※)

※外部ストレージ(記憶装置)に、定期的なバックアップを行う。特に身代金型ランサムウェアは、感染した場合自力での復旧は極めて困難です。この場合、データーを消去してバックアップデータから復元させるしかありません。

ホームページを管理する人

  • 改ざん被害に遭っていないかを定期的に確認
  • WordPressなどの(CMS=コンテンツマネジメントシステム)やプラグイン、ソフトウェアのバージョンアップを欠かさずに実施。脆弱性対策を行う。
  • アクセス制限を強化するなどの対策。
関連ページ

トップへ戻る