国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か

「Petya」に類似した新種ランサムウェア「Bad Rabbit」の感染活動が確認された問題で、FireEyeは、日本国内企業においても、同ランサムウェアを早い段階から検知していたことを明らかにした。

同社では、協定世界時8時ごろに最初の攻撃を検知。悪意あるファイルの配布元となったサイトが停止する15時まで、約7時間にわたり攻撃が展開された。

複数のサイトが誘導元となっており、広範囲に攻撃キャンペーンが展開されたという。

同社の調査では、今回の攻撃で利用された悪意ある「JavaScript」のフレームワークは、少なくとも2月から観測されており、IPアドレスやブラウザ、参照元サイトなどの情報を収集する機能を備えていた。

（Security NEXT - 2017/10/25 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事（2025年2月23日〜2025年3月1日）
先週注目された記事（2025年2月16日〜2025年2月22日）
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的