日本も標的に・・・
INTERNET Watchの記事に、 ランサムウェア「Bad Rabbit」配布目的で、国内企業サイトが改ざん被害 てのがありました。
10月24日に感染が拡大したランサムウェア「Bad Rabbit」の配布を目論んだとみられるウェブサイト改ざん被害が、アイカ工業株式会社(愛知県清須市)のウェブサイトで発生したそうです。記事によると・・・
アイカ工業では、25日12時17分にサイトを閉鎖。サイトを管理する外部委託会社やセキュリティベンダーとともに調査を進めたところ、ウェブサーバー内のファイル1つが外部の何者かによって書き換えられ、その後、修復された痕跡があることが、26日15時30分までに判明したという。
だそうです。アイカ工業さんは東証一部上場企業ですので、それなりにアクセスもあるでしょうから、攻撃者が広く「Bad Rabbit」の拡散を狙ったものでしょう。
大手さんのサイトですから記事にもある通り、サイトを管理する外部委託会社があったにも関わらず今回のように改ざんの被害にあってますので、中小企業のサイトの場合も注意が必要です。
「中小企業は狙わないでしょう・・・」
という方もいらっしゃるかもしれませんが、大手サイトはそれなりにアタックの対策はしているはずですので、成功の確立は低いはずです。今回はたまたま攻撃が成功したと考えるのが妥当でしょう。それに比べて、中小企業のサイトはセキュリティに対して大手企業ほどはコストを掛けられないと思いますので、攻撃者はそこを狙ってくる可能性があります。
少なくとも中の人が攻撃者だった場合、セキュリティが硬そうな大企業より、そこそこ有名な中堅企業を狙います。アタックに時間がかかる大企業より、時間を掛けずに突破できそうな中小企業をいくつも狙ったほうがかえって効率が良いかもしれないからです。
サーバの管理も去ることながら、当然ながらランサムウェアに感染しないようにする予防も必要です。セキュリティソフトの導入はもちろんのことですが、コスト面でWindowsDefenderだけで防御しているような場合は、以前 ランサムウェア対策のセカンドオピニオンとして無料のサイバリーズン「RansomFree」はどや? とのエントリーでご紹介したような、無料のランサムウェア対策ソフトなどを併用して見るのもいいでしょう。
今後も同様の攻撃があって、「Bad Rabbit」が拡散される可能性も十分に考えられますので、サーバの管理、クライアントの防御ともに最新の注意を払って対応されることをお薦めします。