ランサムウェアの脅しに屈して1億円を払ってしまったウェブホスティング会社

By medithIT

韓国のウェブホスティング会社であるNAYANAが管理する153台のLinuxサーバー、および3400の顧客企業のウェブサイト、データベース、ファイルなどがランサムウェア「Erebus(エレブス)」に暗号化されて使用不能になり、NAYANAはデータを取り戻すため、最終的に100万ドル(約1億1000円)相当のBitocoin(ビットコイン)をランサムウェアの制作者へ支払っていたことがわかりました。

▒▒호스팅 전문기업 (주)인터넷나야나, 웹호스팅, 도메인, 서버호스팅, 이미지호스팅, 홈페이지제작▒▒
http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=961

▒▒호스팅 전문기업 (주)인터넷나야나, 웹호스팅, 도메인, 서버호스팅, 이미지호스팅, 홈페이지제작▒▒
http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=966

Linuxサーバを狙ったランサムウェア「Erebus」とその対策 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/15227

2017年6月14日にNAYANAが公開したブログポストによると、6月10日にNAYANAはランサムウェアに感染し、顧客のデータを暗号化されてしまい、身代金として50億ウォン(約4億9000万円)相当のビットコインを要求されていたとのこと。NAYANA側でランサムウェアのロックを解除することはできず、NAYANAはランサムウェア側に交渉を持ちかけ、最終的に金額は12億ウォン(約1億7800万円)相当のビットコインを、6月19日までに3回に分けて支払うことで合意に至っています。その結果、顧客へのデータ復旧も始まっているようです。

NAYANAはランサムウェアの感染経路については明かしていませんが、トレンドマイクロはこの件についてセキュリティブログに投稿しており、NAYANAが感染したランサムウェアは暗号化型ランサムウェア「Erebu」の亜種であるとのこと。Erebusは2016年9月に初めて発見されたランサムウェアで、元はWindowsのみをターゲットにしたランサムウェアでしたが、2017年2月にも亜種が見つかっており、今回NAYANAのサーバーに感染したErebusは、Linuxシステムで動作するように改変された亜種であることがわかっています。


トレンドマイクロによると、NAYANAのウェブサイトは2008年のLinuxカーネルのバージョン「2.6.24.2」で動作しており、これには「Dirty COW」と呼ばれる脆弱性が存在します。さらにNAYANAのウェブサイトは2006年にリリースされたApacheのバージョン「1.3.36」、およびPHPのバージョン「5.1.4」を使用しており、両方に既知の脆弱性が報告されているほか、中国の地下市場ではこれらの脆弱性を突く犯罪ツールも販売されているとのこと。

今回はこれらの古い脆弱性を糸口にサーバーに感染したものと見られ、トレンドマイクロはLinuxのPCおよびサーバー向けのランサムウェアが増加していることを挙げ、システムを最新の状態に保つよう企業のセキュリティ担当者に警告しています。

・関連記事
サイバー犯罪の巣窟「防弾ホスティング会社」を実際に訪れるノートンのドキュメンタリー「インターネットで最も危険な街」 - GIGAZINE

ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状&対応策まとめ - GIGAZINE

アダルト動画を見ている姿を激写されて身代金まで要求される極悪Androidアプリ - GIGAZINE

部屋の温度を極寒に固定して身代金を要求するIoT機器のランサムウェアが初登場 - GIGAZINE

MacのOS Xに初のデータ暗号化で身代金を要求するランサムウェアが登場 - GIGAZINE

サイバー攻撃の被害は「ランサムウェア」が50%以上 - GIGAZINE

ランサムウェアに影響されない安全なOSとは? - GIGAZINE

ランサムウェアからWindows PCを守る10の方法 - GIGAZINE

ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 - GIGAZINE

20万人以上が感染したランサムウェア「WannaCry」は身代金として約300万円をゲットしていることが明らかに - GIGAZINE

Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」 - GIGAZINE

129

in ソフトウェア,  セキュリティ, Posted by logw_ny