無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:マイナビニュースより
10月25日までに、「Bad Rabbit(バッドラビット)」と呼ばれる新型ランサムウェアが、東ヨーロッパ及びロシアを中心に急送に広がりを見せています。
また、セキュリティ企業の「ESET」によると、日本での被害例も報告されはじめているとのこと。各セキュリティ機関が中心となり注意を呼び掛けている状況です。
企業ネットワークが主な標的か
現在のところバッドラビットによる攻撃は、主に企業ネットワークを標的として行われる傾向にあります。
ランサムウェアなので感染すると身代金を要求されますが、支払いは仮想通貨のビットコインである点が特徴的。金額は「0.05ビットコイン」とのことです。(今後値上げの可能性アリ)
なお、「Kaspersky Lab」によるとバットラビットの感染経路は、今年の初めに猛威を振るった「ExPetr」と非常に似ていると指摘されています。
【ExPetrの感染経路】(いずれも実例)
- 不正なウェブサイトを閲覧
- システムアップデートに伴う脆弱性
- サードパーティ製のソフトウェアアップデート
ESETが組織的攻撃を示唆
「ESET」より発信された見解では、バッドラビットによるサイバー攻撃は「組織的に行われている」との見方を示しています。
既に被害事例も続出しており、
- ロシアのインタファクス通信では、バッドラビットによる攻撃で一部サービスの展開に支障が発生。
- ウクライナのオデッサ空港では、バッドラビットの攻撃により運行遅れが発生。係員が旅客データを直接入力して対応。
上記のような障害が発生しているとのことです。
<参照>
ロシアなどに新たなサイバー攻撃、日本でも被害/REUTERS
急速に拡大する新種のランサムウェア「バッド・ラビット」に注意/マイナビニュース
欧州で脅威となったPetyaの亜種 Kasperskyが報告/中小企業情報セキュリティ.COM
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
Bad Rabbit(バッドラビット)とは?世界的に広がるランサムウェアを解説!
ESETサイバーセキュリティ脅威レポート2021年第1三半期版を公開
ESETサイバーセキュリティ脅威レポート2021年第2三半期版を公開~侵入口として悪用されるRDP/オリンピック期間中の動向も~
ESETサイバーセキュリティ脅威レポート2021年第3三半期版を公開~ランサムウェア犯罪者が続々逮捕!2022年に終息なるか?「Sodinokibi」のメンバー10数人も~
動作が軽いセキュリティソフトは?人気の5種類を比較
最も防御力が高いセキュリティソフトは?人気の5種類を性能面から比較
EDRの導入にあたっての注意点とは?導入後のメリットやデメリットも徹底解説!
価格が安いセキュリティソフトは?人気の5種類をコスパ面から比較
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
