Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か

今回の攻撃では、ドロッパーが「Adobe Flash Player」のインストーラへ偽装されたが、ユーザーのプロファイリング情報を悪用し、アップデートに見せかけてファイルをダウンロードさせていた可能性もある。

また今回のプロファイリングはもちろん、狙った標的へ同ランサムウェアを感染させるため、誘導に利用されたサイトは慎重に選択され、東欧の旅行サイトやメディアのウェブサイトが利用されたと同社は指摘している。

日本国内の企業についても、早い段階から標的になっていたと説明。同社では実際に攻撃を検知し、ブロックしたという。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
マルウェアメール、日本が検出最多 - ESETまとめ
約3分の1の企業がIoTやOTでセキュリティ事故を経験
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も