Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か

「Petya」に類似した新種ランサムウェア「Bad Rabbit」の感染活動が確認された問題で、FireEyeは、日本国内企業においても、同ランサムウェアを早い段階から検知していたことを明らかにした。

同社では、協定世界時8時ごろに最初の攻撃を検知。悪意あるファイルの配布元となったサイトが停止する15時まで、約7時間にわたり攻撃が展開された。

複数のサイトが誘導元となっており、広範囲に攻撃キャンペーンが展開されたという。

同社の調査では、今回の攻撃で利用された悪意ある「JavaScript」のフレームワークは、少なくとも2月から観測されており、IPアドレスやブラウザ、参照元サイトなどの情報を収集する機能を備えていた。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
米政府、「WannaCrypt」の攻撃者を北朝鮮と断定 - 日本も同調
マルウェア亜種の減少傾向続く - 一方でスパムは増加
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
制御システムの37%で攻撃を検知 - 3割が製造業
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
JPCERT/CC、「ランサムウェア特設サイト」開設 - 対策を紹介