ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害「Petya」の亜種?

ロシアやウクライナで地下鉄などの公共交通機関や報道機関、政府機関などに被害が広がっている。

» 2017年10月25日 09時00分 公開
[鈴木聖子ITmedia]

 ロシアやウクライナで10月24日、新手のランサムウェア(身代金要求型マルウェア)「BadRabbit」による大規模攻撃が発生し、地下鉄などの公共交通機関や報道機関、政府機関などに被害が広がっている。

 ロシアのセキュリティ企業Kaspersky Labによれば、BadRabbitの被害はロシアを中心にウクライナ、トルコ、ドイツなどで確認されており、組織や個人に対して約200の攻撃が確認された。セキュリティ企業ESETは、ウクライナの地下鉄や空港などにも影響が出ていると伝えた。

※「約200組織が狙われている」から「組織や個人に対して約200の攻撃が確認された」に変更しました。(10/26 16:30)

photo 新種のランサムウェア「BadRabbit」が猛威を振るっている(出典:Kaspersky Lab)
photo Bloombergもこのニュースを取り上げている

 Bloombergによれば、ロシアのInterfax通信は同日、「前例のないウイルス攻撃」を受けて、一部のサービスが提供できなくなっていることを確認。ロシアでは他の報道機関もBadrabbitの被害に遭っているという。

 Kaspersky Labによると、BadRabbitは正規のサイトを改ざんして不正なコードを仕掛け、Flashのアップデートを装う手口で感染する。ニュースサイトを中心に、攻撃に利用されているサイトが多数見つかっているという。

 米セキュリティ機関US-CERTやSANS Internet Storm Centerによると、BadRabbitは過去に出回ったランサムウェア「Petya」の亜種と思われ、感染するとPCに保存されているファイルを人質に取って身代金を要求する。サイバー攻撃ツールの「EternalBlue」「Mimikatz」を使って感染を拡大しているという情報もある。

 US-CERTでは、たとえ身代金を支払ったとしても復旧できる保証はなく、ランサムウェアに感染しても身代金は支払わないよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ