Bad RabbitについてはスロバキアのESETが詳細を報告した
PCなどを正常に使えなくし、もとに戻してほしければ対価を払えと要求するランサムウエア(身代金ウイルス)の一種「Bad Rabbit」が注目を浴びている。海外で猛威を振るい、日本のセキュリティ組織も警戒を強めている。
Bad Rabbitは10月下旬までにロシアやウクライナなどの地域を中心に広がり、公共交通機関やマスメディア、政府機関に影響が出ているとの報道が相次いだ。
スロバキアのセキュリティ企業ESET Internet Securityが詳細を報告した。PCでゲームを遊んだり動画を視聴したりするのに使う「Adobe Flash」 を導入するための「インストーラー」に偽装して入り込み、危険な攻撃ツールを知らぬ間に設置して感染を広げる特徴がある。ウクライナでは何者かが人気Webサイトの幾つかに侵入し、偽インストーラーをばらまくのに悪用した。
さらに、Bad RabbitをPCに入れるための準備をする「ドロッパー」は、すでに日本でも誰かがダウンロードしてしまっているという情報が出ている。
日本のセキュリティ組織
JPCERT/CCでは、国内での感染も広がり始めたと考えており、十分注意して感染を防ぐよう呼びかけている。また広く今回の件について情報提供も求めた。
5月に猛威を振るったWannaCryをはじめ、最近のランサムウエアは政府関連の組織が開発した高度な技術を採用し、単なるサイバー犯罪というよりサイバー戦争/サイバーテロリズムの目的を帯びているとの分析もある。しかし一度インターネットを通じて拡散しだすと、必ずしも特定の対象に被害を与えるだけにとどまらず、無関係な第三者が巻き添えになる恐れがあるため、Bad Rabbitについて国内でも警戒する必要があるといえる。