Webセキュリティ情報メディア

セキュリティ対策

Webから感染する新種のランサムウェア「Bad Rabbit」とは

2019.09.12

セキュリティ対策

Bad-Rabbit

インターネットの普及に伴い、ランサムウェアやランサムDDoSなど、身代金を要求するサイバー攻撃が頻繁に行われています。
ランサムウェアと言えば、2017年5月に世界中に大きな被害をもたらした「WannaCry」を思い浮かべる方が多いのではないでしょうか。ランサムウェアの感染経路の多くは、メールの添付ファイルを開封することで感染するものでしたが、新種のランサムウェア「Bad Rabbit」は、今までとは異なる経路で感染することが確認されています。「添付ファイルを開かないようにしている」や「あやしいサイト閲覧は行っていない」からマルウェアの感染をうけたりはしないと思いこまないようにしましょう。今回はwebサイトから感染する新種のランサムウェア「Bad Rabbit」についてご紹介していきます。

目次

新種のランサムウェア「Bat Rabbit」の特徴とは

ランサムウェア「Bad Rabbit」はマルウェアの一種です。マルウェアとは、悪意をもったソフトウェアの総称です。マルウェアの中に、ウィルスやワーム、トロイの木馬などがあります。
「Bad Rabbit」に感染するとPCのファイルが暗号化され、暗号解除の条件として金銭(身代金)の支払いを要求するというものです。金銭を支払ったからといってPC内のファイルの暗号解除をできる保証はないので、すぐに支払いを行うのは避けた方が良いと言われています。
「Bad Rabbit」の感染は10月24日、ロシアやウクライナ、ブルガリアなどの地域を中心に感染被害が確認されました。従来のランサムウェアはメールの開封が感染源となっていましたが、この時期のランサムウェアはWebサイト閲覧者がダウンロードをすることで感染します。具体的には、Adobe Flashインストーラーを偽装して感染を広げており、偽のFlash Player用のアップデートをインストールするよう求めるポップアップが表示され、インストールしてしまうと「Bat Rabbit」に感染するというものです。
さらに、ネットワーク上に「Bat Rabbit」に感染したPCが存在すると、同一ネットワーク上にあるPCへと感染していきます。
この偽の Flash インストーラーへの誘導を行う改ざんサイトは、日本だけでなく、ブルガリアやドイツ、エストニア、ウクライナ、そしてロシア等で確認され、改ざんサイトへのアクセスも日本だけでなく、トルコおよびロシア等の国々で確認されています。


図:感染した場合に表示される身代金要求画面の一例
出典:IPA:https://www.ipa.go.jp/security/ciadr/vul/20171026-ransomware.html感染が拡大中のランサムウェア「Bad Rabbit」の対策について

「Bat Rabbit」の被害事例

10月26日、建材メーカーのアイカ工業はWebサイトのサーバ内にある一つのファイルが何者かにより改ざんされ、その後修復された痕跡が見つかったため、Webサイトを閉鎖しました。具体的な被害は確認されていませんが、海外のセキュリティベンダーはアイカ工業のWebサイトは改ざんされており、「Bad Rabbit」配布の踏み台とされていると指摘しています。

「Bat Rabbit」に感染しないための対策とは

公式サイト以外からのソフトウェアインストールを避ける

「Bat Rabbit」はWebサイト閲覧時にソフトウェアをインストールすることで感染するため、公式サイト以外からのインストールを避けることが大切になります。
Webサイト閲覧時に、インストールを促すポップアップが表示されても、インストールは控えたほうが良いでしょう。

不審なメールの添付ファイルを開封しない

メールの添付ファイルを開封することでランサムウェアに感染することがあるため、添付ファイルを開封する際には注意が必要です。

OSやアプリケーション、ウィルス対策ソフトを最新に更新する

ウィルス対策ソフトなどを最新にすることで対策が可能な場合があるため、常に最新の状態にしましょう。万が一ランサムウェアに感染した場合は、すぐにネットワークから切り離しましょう。

バックアップを定期的に行う

ランサムウェアに感染するとPCはロックされ操作が出来なくなるため、定期的にバックアップしましょう。またバックアップデータはPCやネットワークから離して保管する必要があります。最近は、クラウドサービスや大容量の外付けハードディ薄くなどが普及しているので、PC以外のストレージを利用するのも有効です。クラウドサービスを活用する際は、クラウドでのセキュリティ対策も重要です。

Webサイトのセキュリティを強化する

Webサイト運用する企業は、Web改ざん検知サービスWAF(Web Application Firewall)、脆弱性診断、脆弱性の改修など、Webセキュリティ対策を可能な限り実施することでランサムウェア配布の踏み台とされるリスクを下げることができるでしょう。

クラウド型WAFでのセキュリティ対策

イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
 

サイバーセキュリティ クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 

まとめ

新種のランサムウェア「Bat Rabbit」は感染経路がWebサイトとなっており、サイバー攻撃の手口が巧妙になってきています。万が一ランサムウェアに感染しまった場合、まずは、PCをネットワークから切り離しましょう。同一ネットワーク内のPCに感染がうつる可能性があります。また、金銭を支払うことでPCがもとに戻る保証はないため、安易な金銭の支払いは避けたほうが良いと言われています。
ランサムウェアに感染しないためには、OSやウィルス対策のバージョンを最新にする、など日頃からのセキュリティに対しての意識を向けていることが大切となります。

<参考情報>
IPA:感染が拡大中のランサムウェア「Bad Rabbit」の対策について

 

(2017/11/02 執筆、2019/9/12修正・加筆)

  • 国内商用Webサイトが受けやすいサイバー攻撃とは?|サイバー攻撃の統計データから傾向を読み解く|今すぐ無料で資料をダウンロード
  • 御社のセキュリティ対策は本当に大丈夫ですか?約80%の企業が対策不足と言われています。Webセキュリティをいますぐ確認!3つのチェックポイント。今すぐ無料で資料ダウンロード

Writer:CyberSecurityTIMES編集部

この記事と一緒に読まれています

攻撃遮断くん|クラウド型WAFでサイバー攻撃からWebサイトを保護 WafCharm|パブリッククラウドWAF自動運用サービス SIDfm|脆弱性情報収集・管理ツール

トレンド記事