セキュリティニュース

新型ランサムウェア「Bad Rabbit(バッドラビット)」による被害続出

画像:マイナビニュースより

10月25日までに、「Bad Rabbitバッドラビット)」と呼ばれる新型ランサムウェアが、東ヨーロッパ及びロシアを中心に急送に広がりを見せています。

また、セキュリティ企業の「ESET」によると、日本での被害例も報告されはじめているとのこと。各セキュリティ機関が中心となり注意を呼び掛けている状況です。

企業ネットワークが主な標的か

現在のところバッドラビットによる攻撃は、主に企業ネットワークを標的として行われる傾向にあります。
ランサムウェアなので感染すると身代金を要求されますが、支払いは仮想通貨のビットコインである点が特徴的。金額は「0.05ビットコイン」とのことです。(今後値上げの可能性アリ)

なお、「Kaspersky Lab」によるとバットラビットの感染経路は、今年の初めに猛威を振るった「ExPetr」と非常に似ていると指摘されています。

【ExPetrの感染経路】(いずれも実例)

  • 不正なウェブサイトを閲覧
  • システムアップデートに伴う脆弱性
  • サードパーティ製のソフトウェアアップデート

ESETが組織的攻撃を示唆

「ESET」より発信された見解では、バッドラビットによるサイバー攻撃は「組織的に行われている」との見方を示しています。

既に被害事例も続出しており、

  • ロシアのインタファクス通信では、バッドラビットによる攻撃で一部サービスの展開に支障が発生。
  • ウクライナのオデッサ空港では、バッドラビットの攻撃により運行遅れが発生。係員が旅客データを直接入力して対応。

上記のような障害が発生しているとのことです。

<参照>
ロシアなどに新たなサイバー攻撃、日本でも被害/REUTERS
急速に拡大する新種のランサムウェア「バッド・ラビット」に注意/マイナビニュース
欧州で脅威となったPetyaの亜種 Kasperskyが報告/中小企業情報セキュリティ.COM

 

この記事を書いた人
事務局
事務局
サイバーセキュリティ.com編集事務局です。 サイバーセキュリティ関連の最新情報をご紹介しています。
情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに

2.近年の個人情報漏洩の状況

3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策

4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ