JPCERTコーディネーションセンター(JPCERT/CC)は25日、新たなランサムウェア「Bad Rabbit」が猛威を振るっているとして注意を喚起した。
|
Bad Rabbitの身代金要求画面(ESETのブログより)。0.05ビットコイン(日本円で約31,450円)が要求されているとみられる。制限時間を超えると要求金額が高くなる仕組みのようだ |
セキュリティ企業ESETによると、Bad Rabbitは2017年6月に注目を集めたワーム型ランサムウェア「Petya」の亜種であり、Adobe Flashのインストーラに偽装して感染を広げる。同社は、ウクライナの政府組織や複数の輸送組織が被害を受けているとして警戒を呼びかけている。
JPCERT/CCは、Bad Rabbitのドロッパー(実行時にウイルスを作成・実行するファイル)が日本でもダウンロードされている可能性もあると注意を喚起。ESETの計測システムでは、ドロッパーがロシアで65%、ウクライナで12.2%、ブルガリアで10.2%、トルコで6.4%、そして日本で3.8%が検出されたとする(その他2.4%)。
JPCERT/CCでは、国内での感染も広がり始めている恐れがあるため、被害に遭った際は「JPCERT/CCインシデント報告」へ連絡して欲しいとしている。また、感染を防ぐために、感染元となるメールやWebサイト、脆弱性といった複数の経路に対策を行い、ファイルのバックアップを実行することも推奨している。
