Threatpost - The First Stop For Security News

6月24日(米国時間)、Threatpostに掲載された記事「Jkanime Site Infected, Redirecting to Exploit Kit, Ransomware|Threatpost|The first stop for security news」が、特にメキシコと南アメリカで人気のあるアニメサイト「Jkanime」がマルウェアに感染し、訪問者をNeutrino Explaoit Kitのランディングサイトに誘導するようになっていたと伝えた。

Jkanimeは月に3300万の訪問者が訪れる人気サイト。サイトがマルウェアに感染していた期間は2日間とされており、仮に訪問者のうち1%が影響を受けたと見積もっても、2万ほどのマルウェアが感染を広げたことになり注意が必要。記事では、このマルウェアが最近大きく変動しつつあるExploit Kitの新しい兆候を示すものだとも指摘している。

これまでExploit KitとしてはAnglerやNuclearが広く使われてきたが、この1、2カ月は一気にシェアを減らしている。その代わりに出てきたのが今回リダイレクト先に指定されていたNeutrino Exploit Kitだとされている。Neutrino Exploit Kitは、脆弱性を突いた攻撃に成功すると、ランサムウェアをダウンロードして感染させる。

ランサムウェアはファイルやディスクを勝手に暗号化して、元に戻してほしい場合はビットコイン経由などで身代金を支払うように要求するマルウェア。収益が見込めることから被害が拡大している。一般的に、ランサムウェアに感染した場合に有効な解決方法はないとされており、暗号化されては困るファイルに関しては事前にバックアップを取ることが推奨されている。