
画像:マイナビニュースより
10月25日までに、「Bad Rabbit(バッドラビット)」と呼ばれる新型ランサムウェアが、東ヨーロッパ及びロシアを中心に急送に広がりを見せています。
また、セキュリティ企業の「ESET」によると、日本での被害例も報告されはじめているとのこと。各セキュリティ機関が中心となり注意を呼び掛けている状況です。
企業ネットワークが主な標的か
現在のところバッドラビットによる攻撃は、主に企業ネットワークを標的として行われる傾向にあります。
ランサムウェアなので感染すると身代金を要求されますが、支払いは仮想通貨のビットコインである点が特徴的。金額は「0.05ビットコイン」とのことです。(今後値上げの可能性アリ)
なお、「Kaspersky Lab」によるとバットラビットの感染経路は、今年の初めに猛威を振るった「ExPetr」と非常に似ていると指摘されています。
【ExPetrの感染経路】(いずれも実例)
- 不正なウェブサイトを閲覧
- システムアップデートに伴う脆弱性
- サードパーティ製のソフトウェアアップデート
ESETが組織的攻撃を示唆
「ESET」より発信された見解では、バッドラビットによるサイバー攻撃は「組織的に行われている」との見方を示しています。
既に被害事例も続出しており、
- ロシアのインタファクス通信では、バッドラビットによる攻撃で一部サービスの展開に支障が発生。
- ウクライナのオデッサ空港では、バッドラビットの攻撃により運行遅れが発生。係員が旅客データを直接入力して対応。
上記のような障害が発生しているとのことです。
<参照>
ロシアなどに新たなサイバー攻撃、日本でも被害/REUTERS
急速に拡大する新種のランサムウェア「バッド・ラビット」に注意/マイナビニュース
欧州で脅威となったPetyaの亜種 Kasperskyが報告/中小企業情報セキュリティ.COM
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?