is702
ニュース

ランサムウェア新種「Bad Rabbit」出現、ロシア・東欧各国で被害発生

2017/10/26

トレンドマイクロは10月25日、公式ブログで「新しい暗号化型ランサムウェア『Bad Rabbit』、ネットワーク経由で拡散、ウクライナとロシアなどで確認される」と題する記事を公開しました。

新しい暗号化型ランサムウェア「Bad Rabbit」(バッドラビット)の拡散活動が、ロシア・東欧各国で確認されました。ウクライナとロシアの輸送システム、メディア等ですでに被害が発生したとの報道がされています。トレンドマイクロのクラウド型次世代セキュリティ技術基盤「Smart Protection Network(SPN)」の統計によると、現時点で日本では検出されていませんが、ロシアでは、Bad Rabbitと推測される不正活動が、24日中に100件以上ブロックされていました。

トレンドマイクロの分析によると、Bad Rabbitの拡散方法・挙動ですが、Bad Rabbitは、改ざんされたサイトを使った「水飲み場型攻撃」によって、偽のFlashインストーラとして拡散されていました。改ざんサイトは、デンマーク、アイルランド、トルコ、ロシアで確認されています。

この偽インストーラが実行されると、「Bad Rabbit」による不正活動がスタート。人気テレビドラマ「ゲーム・オブ・スローンズ」から名称を取った3つのファイル「rhaegal.job」「drogon.job」「viserion_23.job」が生成され、暗号化・対象PCのシャットダウン・身代金要求の表示等が行われます。

なお「Bad Rabbit」は、その活動において正規サービスやオープンソースのツールも活用している模様です。さらにトレンドマイクロによる追加解析の結果、SMB(主にWindows間でLAN越しのファイル共有などをおこなうためのプロトコル) の脆弱性「EternalRomance」を利用することが分かりました。この脆弱性は 2017 年 3 月にセキュリティ情報「MS17-010」で更新プログラムが提供されています。

今後なんらかの形で、国内で流行する可能性もありますので、セキュリティ対策を更新するとともに、最新情報に注意するのが望ましいでしょう。





「Bad Rabbit」の感染の流れ<br />

「Bad Rabbit」の感染の流れ



※2017年10月27日 15:15
ニュース元のトレンドマイクロセキュリティブログの更新に合わせ、一部の内容を加筆いたしました。

  • FCTV
  • mitene
FCTV
mitene