JPCERT/CCは10月25日、10月24日より、新たなランサムウェア「Bad Rabbit」の感染により、ロシアやウクライナなどの地域を中心に、公共交通機関やメディア、政府機関に影響が出ていると報道されているとして、注意を呼びかけた。

ESETの研究者によると、同ランサムウエアは2017年6月に注目を集めた「Petya」の亜種であり、Adobe Flashのインストーラに偽装し、Mimikatzなどの攻撃ツールをインストールして感染を広げる特徴があるという。

「Bad Rabbit」の身代金の支払いページの画面 資料:ESET

さらに、ランサムウェアのドロッパーがダウンロードされている国に日本が含まれているという情報などもあることから、国内での感染もすでに広がり始めていると考えられるため、JPCERT/CC十分注意して感染を防ぐことを推奨するとしている。