ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害:「Petya」の亜種?
ロシアやウクライナで地下鉄などの公共交通機関や報道機関、政府機関などに被害が広がっている。
ロシアやウクライナで10月24日、新手のランサムウェア(身代金要求型マルウェア)「BadRabbit」による大規模攻撃が発生し、地下鉄などの公共交通機関や報道機関、政府機関などに被害が広がっている。
ロシアのセキュリティ企業Kaspersky Labによれば、BadRabbitの被害はロシアを中心にウクライナ、トルコ、ドイツなどで確認されており、組織や個人に対して約200の攻撃が確認された。セキュリティ企業ESETは、ウクライナの地下鉄や空港などにも影響が出ていると伝えた。
※「約200組織が狙われている」から「組織や個人に対して約200の攻撃が確認された」に変更しました。(10/26 16:30)
Bloombergによれば、ロシアのInterfax通信は同日、「前例のないウイルス攻撃」を受けて、一部のサービスが提供できなくなっていることを確認。ロシアでは他の報道機関もBadrabbitの被害に遭っているという。
Kaspersky Labによると、BadRabbitは正規のサイトを改ざんして不正なコードを仕掛け、Flashのアップデートを装う手口で感染する。ニュースサイトを中心に、攻撃に利用されているサイトが多数見つかっているという。
米セキュリティ機関US-CERTやSANS Internet Storm Centerによると、BadRabbitは過去に出回ったランサムウェア「Petya」の亜種と思われ、感染するとPCに保存されているファイルを人質に取って身代金を要求する。サイバー攻撃ツールの「EternalBlue」「Mimikatz」を使って感染を拡大しているという情報もある。
US-CERTでは、たとえ身代金を支払ったとしても復旧できる保証はなく、ランサムウェアに感染しても身代金は支払わないよう呼び掛けている。
関連記事
- 世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。 - 大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能
セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、破壊されたデータの復号は不可能だという。 - 今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”
感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。 - Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か
Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。 - 暗号解除と引き換えに100ビットコイン要求、Petya亜種の攻撃に関連か
「私に100ビットコインを送金すれば、どんなHDD(起動ディスクを除く)も復号できる秘密鍵を提供する」と持ち掛ける内容が投稿された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.