画像:マイナビニュースより
10月25日までに、「Bad Rabbit(バッドラビット)」と呼ばれる新型ランサムウェアが、東ヨーロッパ及びロシアを中心に急送に広がりを見せています。
また、セキュリティ企業の「ESET」によると、日本での被害例も報告されはじめているとのこと。各セキュリティ機関が中心となり注意を呼び掛けている状況です。
企業ネットワークが主な標的か
現在のところバッドラビットによる攻撃は、主に企業ネットワークを標的として行われる傾向にあります。
ランサムウェアなので感染すると身代金を要求されますが、支払いは仮想通貨のビットコインである点が特徴的。金額は「0.05ビットコイン」とのことです。(今後値上げの可能性アリ)
なお、「Kaspersky Lab」によるとバットラビットの感染経路は、今年の初めに猛威を振るった「ExPetr」と非常に似ていると指摘されています。
【ExPetrの感染経路】(いずれも実例)
- 不正なウェブサイトを閲覧
- システムアップデートに伴う脆弱性
- サードパーティ製のソフトウェアアップデート
ESETが組織的攻撃を示唆
「ESET」より発信された見解では、バッドラビットによるサイバー攻撃は「組織的に行われている」との見方を示しています。
既に被害事例も続出しており、
- ロシアのインタファクス通信では、バッドラビットによる攻撃で一部サービスの展開に支障が発生。
- ウクライナのオデッサ空港では、バッドラビットの攻撃により運行遅れが発生。係員が旅客データを直接入力して対応。
上記のような障害が発生しているとのことです。
<参照>
ロシアなどに新たなサイバー攻撃、日本でも被害/REUTERS
急速に拡大する新種のランサムウェア「バッド・ラビット」に注意/マイナビニュース
欧州で脅威となったPetyaの亜種 Kasperskyが報告/中小企業情報セキュリティ.COM
セキュリティチェック25
「セキュリティ対策」はインターネットを利用する全ての企業にとって必須
大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。
そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。
こちらのページもご覧ください。
セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!
標的型メール訓練サービス
近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...
セキュリティ人材の育成に
今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!
情報セキュリティ監査
150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。
メルマガ会員登録募集中
中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!
寄附募集サイト「長野県みらいベース」へ2万回以上の不正アタック
尼崎市健診予約サイトからの情報漏洩1万1,960名分と確認、運営委託先に損害賠償を求める
なりすまし電話で個人情報52件が漏洩、ソーシャルエンジニアリング被害|新潟県立坂町病院
