ロシア、ウクライナなど東欧を中心に感染を拡大させている新型ランサムウェア「Bad Rabbit」が猛威を振るっています。「Bad Rabbit」はランサムウェア型のウイルスである為、感染するとファイルを暗号化し、暗号化解除と引換に仮想通貨の支払いを要求します。
ロシアの報道機関やウクライナのオデッサ国際空港でもランサムウェアの感染被害により業務への支障や公共機関への影響も確認されています。
Bad Rabbitの感染経路
Bad Rabbitは、改ざんしたWebサイトを経由して感染させる「ドライブバイダウンロード攻撃」を採用しています。
偽のAdobe FlashプレーヤーのWebサイトへ誘導するコードを他のWebサイトへ埋め込んだ上で、偽サイトに誘導後、ランサムウェアを実行させる「install_flash_player.exe」というファイルをダウンロードさせて感染させる手法となっている。
またこのランサムウェアは、1台の端末に感染するとネットワーク内にある他の端末へも感染を拡げる事が特徴である。
※1ドライブバイダウンロード攻撃とは、攻撃者がWebサイトにマルウェアを仕組み閲覧者がアクセスすると知らないうちにマルウェアをダウンロード・実行する攻撃です。
(図1)「Bad Rabbit」の感染画面
セキュリティ対策
推奨する「Bad Rabbit」への感染防止策は以下の通りです。
1.不審なWebサイトにはアクセスしない
2.不審なインストーラーは利用せず、正規のインストーラーを利用する
3.不審なメールやリンク先は開かないようにする
4.ウイルス対策ソフトの定義を最新バージョンへアップデートする
5.UTMの導入によりセキュリティ対策を強化する
6.OS・アプリケーションを最新バージョンへアップデートし、セキュリティパッチを全て適用する
※インターネットに接続するデバイスは、常に最新状態に保っておきましょう。 OSやアプリケーションを定期的にアップデートし、最新状態に保つことで脆弱性を解消しておきましょう。
7.定期的にデータをバックアップする
