ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)
IPAは、「感染が拡大中のランサムウェア『Bad Rabbit』の対策について」を発表した。
脆弱性と脅威
脅威動向
Bad Rabbitの感染手口としては、ます攻撃者が当該ランサムウェアを正規のインストーラ等に偽装して配布するWebサイトへ誘導するコードを、一般のWebサイトに埋め込み、そこにアクセスしたユーザが当該ランサムウェアをダウンロードおよび実行し感染するというケースが報道されている。また、1台が感染すると、同一ネットワーク上の他のPCに感染が広がる可能性がある。
IPAでは対策として、「不審なインストーラ等のプログラムを実行しない」「不審なメールの添付ファイルの開封やリンクへのアクセスをしない」「ウイルス対策ソフトの定義ファイルを更新する」「定期的なバックアップをする」を挙げている。なお、現時点ではBad Rabbitにより暗号化されたファイルを復号し元に戻す方法やツールは確認されていない。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/