新たなランサムウェア「Bad Rabbit」の大規模な感染活動が確認されました。

ロシアを中心にウクライナのほか東欧などで検知されており、政府・公共交通機関などに影響が出ているとも言われています。
その後、日本も攻撃対象としているとの報道もあり、10/25にJPCERTコーディネーションセンター(JPCERT/CC)が、「国内での感染も既に広がり始めていると考えられるため、十分注意して感染を防ぐことを推奨する」と注意を喚起しています。

以前流行した「Petya」や「NotPetya」への類似性が指摘されており、Adobe Flashのインストーラーに偽装し「Mimikatz」※などの攻撃ツールをインストールして感染を広げる特徴があるようです。

※パスワード取得ツール。Windowsのログイン名やドメイン名(組織名)、パスワードを盗み取る。

改ざんサイトは、正規のニュースサイトが踏台に利用されていますが、そういったサイトの存在は日本国内では住宅建材を扱う愛知県のアイカ工業のウェブサイトが含まれています。同社は25日正午すぎからホームページを一時的に閲覧できない状況にしたと発表しています。