2017年10月24日、新たなランサムウエア「Bad Rabbit」の感染により、ロシアやウクライナなどの地域を中心に、公共交通機関やメディア、政府機関に影響が出ていると報道されています。ESET社の研究者によると、本ランサムウエアは2017年6月に注目を集めた「Petya」の亜種であると言われており、Adobe Flash のインストーラに偽装し、Mimikatz などの攻撃ツールをインストールして感染を広げる特徴があるようです。
ESET
Bad Rabbit: Not-Petya is back with improved ransomware
https://www.welivesecurity.com/2017/10/24/bad-rabbit-not-petya-back/
本ランサムウエアのドロッパーがダウンロードされている国に日本が含まれているという情報などもあります。国内での感染もすでに広がり始めていると考えられるため、十分注意して感染を防ぐことを推奨します。その際に、過去に挙げた記事についても参考にしてください。
世界的に猛威を振るうランサムウエアへの注意
https://www.jpcert.or.jp/newsflash/2017062801.html
被害に遭われた方、被害の対応依頼を希望される方は、以下の問い合わせ先までご連絡ください。
JPCERT/CCインシデント報告 (発見報告・被害報告・被害対応依頼) | |
---|---|
info@jpcert.or.jp | |
FAX | 03-3518-2177 |
Webフォーム | https://www.jpcert.or.jp/form/#web_form |
JPCERT/CCでは、ランサムウエアの被害低減を目指す国際的なプロジェクト「No More Ransom」の活動に賛同しています。今回の件につきまして、当方までご提供いただける情報がございましたら、早期警戒グループまでご連絡ください。今後、一定の情報収集と分析が整った段階で注意喚起を発行する予定があります。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp