Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Symantecも国内で「Bad Rabbit」を検知 - 観測ピークは発生2時間後

10月24日にあらたなランサムウェア「Bad Rabbit」の拡散が観測された問題で、米Symantecでは、日本国内においても同マルウェアを観測したことを明らかにした。

同マルウェアの拡散について、同社では協定世界時10月24日10時前後より観測。ピークを迎えたのはそれから約2時間後で1時間あたり400件以上を検知した。

観測された国を見ると「ロシア」が86%と大半を占める状況だが、3%と少ないものの次いで多く観測されたのが「日本」だったという。以降、「ブルガリア(2%)」「ウクライナ(1%)」「米国(1%)」と続く。

「Bad Rabbit」に関しては、ESETやFireEyeなども国内においてドロッパーを確認したことを明らかにしている。

20171026_sy_001.jpg
検知数の推移(グラフ:Symantec)

(Security NEXT - 2017/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

長期休暇に向けてセキュリティ対策の再確認を
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
10月は「Emotet」が急増 - 3カ月間の休止経て
PHP脆弱性狙うランサム攻撃「NextCry」が発生
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
高校のサーバがランサム感染、学習成果物など被害 - 川崎市
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡