ランサムウェア

「Bad Rabbit」ランサムウェアの感染拡大、ロシアなどで報告--「Petya」亜種か

Danny Palmer (ZDNet.com) 翻訳校正: 編集部 2017年10月25日 11時37分

  • このエントリーをはてなブックマークに追加

 「Petya」の新たな亜種とみられるランサムウェア「Bad Rabbit」が、ロシアとウクライナの多くの組織に広がっている。

 ロシアのサイバーセキュリティ企業Group-IBは、同国の少なくとも3つのメディア組織が、ランサムウェアの被害を受けているとツイートで述べている

 また、ロシアの通信社Interfaxは、同社のシステムが「ハッカーによる攻撃」の影響を受けていると述べている

 ウクライナのいくつかの組織も、システムの不具合に関する情報を発表している。Kiev Metroの決済システムがこの攻撃の被害を受けたとみられるほか、オデッサ国際空港は公式Facebookページで、情報システムがハッカーからの攻撃を受けたと述べている。

 CERT-UA(Computer Emergency Response Team of Ukraine)も、Bad Rabbit感染の報告が入っていることを受けて、「ウクライナの情報資源に対する新たなサイバー攻撃の波」が発生した可能性があると投稿した。

 ESETのサイバーセキュリティ研究者も攻撃の状況を監視しており、一部のランサムウェアは、2017年6月に世界中の組織に感染した悪質なランサムウェアであるPetyaの亜種として知られる、「Diskcoder.D」であることを特定した。

 ESETの研究者Lukas Stefanko氏のツイートによれば、今回のマルウェアは、「EternalBlue」を使用した「Flash」の偽のアップデートによって広がっているという。EternalBlueは米国家安全保障局(NSA)から漏えいした攻撃コードで、「WannaCry」やPetyaの感染にも利用されたものだ。

 Bad Rabbitはまた、トロイの木馬に似たツール「Mimikaz」利用して、感染したシステムから認証情報を入手しているとも報じられている。

 「ESETのテレメトリによって、数百件のDiskcoder.Dの発生が検知された。ほとんどはロシアとウクライナで検知されているが、トルコやブルガリア、その他の国のコンピュータが感染したという報告もある」(ESET)

 Kaspersky Labの研究者によれば、被害者はTor経由でアクセスするサイトに誘導され、暗号化されたファイルの身代金として0.05ビットコイン(本稿執筆時点で約280ドル)を要求されるという。同社が示したページのスクリーンショットには、残り41時間強のカウントダウンタイマーが表示されており、この時間以内に身代金を支払わなかった場合、身代金は増額されると書かれている。

Bad Rabbitの身代金要求ページ
Bad Rabbitの身代金要求ページ
提供:Kaspersky Lab

 多くのセキュリティ企業は、自社の製品はBad Rabbitに対する保護に対応していると述べている。またKaspersky Labは、「c:\windows\infpub.dat」および「C:\Windows\cscc.dat」のパスを持つファイルの実行をブロックすることで、このマルウェアへの感染を避けることができると述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算