悪質なプログラム攻撃/商品画像などを勝手に改ざん

  • 定期購読する
  • 業界データ購入
  • デジタル版で読む

2月中旬以降、世界規模で悪質なプログラムによる脅迫を伴った攻撃が発生し、国内EC事業者も攻撃の対象となっている。商品画像といったデータを勝手に改ざんし、復旧と引き換えに金銭を要求する手口だ。トレンドマイクロによると、国内で被害が明らかになっているのは2月第3週でパコン60台以上となっている。
 攻撃は「Locky(ロッキー)」と呼ばれる悪質なプログラムによるもの。メールや外部からの不正アクセスなどからパソコンに感染する。感染するとパソコンやネットワークの共有データで画像やHTMLファイルなどが改ざんされ、読み込みや編集が不可能になる。
 EC事業者では、サイト用の全ての商品画像が一度に使用不能になるといった被害が出ている。「感染時は簡易設定のスキャンだけでは悪質なものを検出できなかった」と被害に遭った事業者は話している。
 セキュリティーソフト開発のトレンドマイクロによると、セキュリティーやサイトの管理システムを常に最新の状態に保つことや、改ざんといったデータの変化を検知するログ監視機能の導入を対策方法に挙げている。
 「ロッキー」は商品問い合わせメールなどに偽装されて送りつけられる例もあり、事前に判別することは難しい。「社内のネットワークから切り離した端末にデータのバックアップを取ることも重要だ」(トレンドマイクロ・岡本勝之セキュリティエバンジェリスト)としている。

記事は取材・執筆時の情報で、現在は異なる場合があります。

Page Topへ