新たなランサムウェア「Bad Rabbit」による被害が、欧州・ロシアを中心に広がる気配を見せています。今年5月に世界的に大流行したWannaCry、そして6月に出現したPetyaの新しい亜種であるランサムウェアGoldenEyeが世界各地で猛威を振るったのも比較的最近のことですが、また新たなランサムウェアによる被害が拡大しそうです。
当初「Bad Rabbit」は、この6月に感染を拡大した「Petya」の亜種と考えられいましたが、Kasperskyをはじめとするサイバーセキュリティ専門の研究者によれば、Bad Rabbitの感染経路は脆弱性を悪用するPetyaと異なり、攻撃者により改ざんされて不正なコードが埋め込まれたWebサイトだという。こうしたWebサイトからのドライブバイダウンロード攻撃により、利用者にAdobe Flashのインストーラーを偽装した「install_flash_player.exe」をダウンロードさせ、ランサムウェアの実行ファイルを生成し感染させるという。
現時点での被害状況については、欧州・ロシアを中心に被害報告がすでに200例にも上っていると伝えました。 Flashのアップデートのみならず、あらゆるソフトのインストール時はそのファイルが正規の場所から入手したものか、何らかの感染がないかをセキュリティソフトを使って確認されることをおすすめします。
IPAが推奨している対策
1.不審なインストーラ等のプログラムを実行しない
正規のインストーラ等に偽装した当該ランサムウェアの実行を防ぐため、インストーラ等は公式サイトからダウンロードしたことを確認したうえで利用してください。
また、不審なインストーラ等を確認した場合はシステム管理者等に問題ないか確認してください。
2.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
ランサムウェアの感染には、細工したメールの添付ファイルを開封させる等の方法が用いられる場合があります。
メールの確認作業をする前に必ず以下の「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。
3.ウイルス対策ソフトの定義ファイルを更新する
ご利用のウイルス対策ソフトの定義ファイルを最新のものに更新してください。
ご利用のウイルス対策ソフトが当該ランサムウェアを検知するかについては各ベンダにご確認ください
4.定期的なバックアップをする
ランサムウェアに感染した場合に備え、重要なデータは定期的なバックアップを実施してください。バックアップデータを保存した機器はコンピュータやネットワークから切り離して保管してください。
使えるねっとでは、クラウド型バックアップサービス「使えるクラウドバックアップ」を提供しています。この10月12日に、新しいAIペースのランサムウェア対策機能「Active Protection」を追加しました。
「Active Protection」とは、ランサムウェア攻撃からデータを守るための人工知能(AI)ベースのテクノロジーです。このテクノロジーは、システムプロセスのデータ変更の振る舞いを分析し、そのデータに影響を与える不審な動きを能動的に検出して通知すると、不審なプロセスを停止して、変更されたデータを元に戻します。ファイル、バックアップデータ、バックアップソフトへの疑わしい改変を即座に検出・遮断し、即時データ復旧することで、大切なデータを保護します。特に破壊的なランサムウェア攻撃に対しての結果が実証されています。また、Petya、WannaCry、Osirisなどの最新のランサムウェアからも確実にシステムとデータを保護します。既知のランサムウェアはもちろん、今回のBad Rabbit、そして未知のランサムウェアの攻撃を識別する際にも非常に有効的です。(現在はWindowsのみに対応)
「使えるクラウドバックアップ」の詳細はこちらからご確認ください。
https://backup.tsukaeru.net/