【10月第4週】警戒と対策を、新種ランサムウェア「Bad Rabbit」が出現!
2017年5月にランサムウェア「WannaCry」が世界的な猛威を振るいました。世界各地の多くの企業が被害に遭い、当然日本にも攻撃が及びました。そしてわずか半年たらず、また新たなランサムウェアが拡散されようとしています。
新種ランサムウェア「Bad Rabbit」とは
2017年10月24日、「BadRabbit」という新種のランサムウェアが拡散を始めました。主にロシアおよび東欧の各国で拡散活動が確認されており、すでに公共交通機関やメディア、政府機関に影響が出ているとの報道もあります。
この「BadRabbit」は、Adobe Flashのインストーラに偽装し、攻撃ツールをインストールして感染を広げる特徴があります。PCにインストールされると、SMBを介してネットワーク上への拡散を試みます。最終的にはPCをシャットダウンし、ファイルの暗号化を実行、そして身代金要求文書を表示します。
シマンテックによると、今回主な攻撃対象となったのはロシアの86%ですが、日本においても3%と少なからず攻撃対象になっているようです。
『BadRabbit が登場: ロシアとウクライナを襲った新種のランサムウェア』
(出典:2017年10月25日 シマンテック公式ブログより)
検出されにくい仕組みを利用か?
またシマンテックでは、「BadRabbit」の特徴のひとつに、サードパーティ製のオープンソースツールを少なくとも3つは利用していると解説しています。それゆえに、感染したPC上で不審な動きが検出されにくくなっているといいます。
国内での被害報告はいまのところありませんが、十分注意して感染を防ぎましょう。初期感染や感染の拡大においては、OSやソフトウエアの脆弱性を悪用されるケースが多くあります。そのほかにもメールからの感染、Webサイト閲覧からの感染、ネットワーク接続中の感染などがあげられますので、端末の環境は常に最新の状態にし、あわせてウイルス対策ソフトなどの複合的な防御策をとることも必要です。
また、万が一被害に遭われた方は、JPCERTコーディネーションセンターにおいて以下の窓口を用意していますので、連絡してみるとよいでしょう。
「JPCERT/CCインシデント報告(発見報告・被害報告・被害対応依頼)」
E-mail:info@jpcert.or.jp FAX:03-3518-2177
Webフォーム:https://www.jpcert.or.jp/form/#web_form
『新たなランサムウエア「Bad Rabbit」について』
(出典:2017年10月25日 JPCERTコーディネーションセンターより)
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
