Symantecも国内で「Bad Rabbit」を検知 - 観測ピークは発生2時間後
10月24日にあらたなランサムウェア「Bad Rabbit」の拡散が観測された問題で、米Symantecでは、日本国内においても同マルウェアを観測したことを明らかにした。
同マルウェアの拡散について、同社では協定世界時10月24日10時前後より観測。ピークを迎えたのはそれから約2時間後で1時間あたり400件以上を検知した。
観測された国を見ると「ロシア」が86%と大半を占める状況だが、3%と少ないものの次いで多く観測されたのが「日本」だったという。以降、「ブルガリア(2%)」「ウクライナ(1%)」「米国(1%)」と続く。
「Bad Rabbit」に関しては、ESETやFireEyeなども国内においてドロッパーを確認したことを明らかにしている。

検知数の推移(グラフ:Symantec)
(Security NEXT - 2017/10/26 )
ツイート
関連リンク
PR
関連記事
障害者の就労支援会社がランサム被害 - 「Phobos」亜種が関与か
グループ海外拠点でランサム被害、情報共有に時間要す - トヨタ紡織
ランサム被害の鳴門山上病院、通常診療を再開
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ニチリン米子会社でランサム被害 - ウェブの閲覧障害も
電子カルテや院内システムがランサム被害 - 鳴門山上病院
ランサム攻撃でサーバ内のデータが暗号化 - 帰国子女向け教育サービス
FRONTEO米子会社、複数サーバがランサム被害 - メールシステム脆弱性を悪用か
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも