Bad Rabbit(バッドラビット)とは

Bad Rabbit(バッドラビット)とは、2017年10月頃より拡散が確認されたランサムウェアのこと。感染すると、特定の拡張子を持つファイルとパソコンの起動時に最初に読み込まれるハードディスク上の領域である、マスターブートレコード(MBR)を暗号化し、感染したパソコンを使用不能にする。

ファイルを復号するために身代金として0.05ビットコインを要求し、期限が過ぎると身代金が増額する。なお、Bad Rabbitという呼び名は、身代金の支払いに関する情報が掲載されたWebサイトに「Bad Rabbit」と掲載されていたからだといわれている。

ロシアやウクライナの報道機関や、空港、地下鉄などの企業や公共交通機関が攻撃を受けたことが明らかになり、その後、東欧諸国やドイツ、米国などでも感染が確認された。また、日本の企業でもホームページが一時閉鎖するなどの被害が報告されている。

主な感染経路は、正規のWebサイトが改竄され、サイトにアクセスした際にドロッパーがダウンロードされるというもの。ドロッパーは、Flash Playerのアップデートに偽装しており、ユーザーがFlashの更新をうながす偽の表示を信じて実行することでマルウェア本体が取り込まれる。

また、ファイル共有プロトコルを使って企業内ネットワークに感染を広げる機能も備えている。

ランサムウェアに感染すると、パソコン内のファイルが暗号化され開けなくなってしまう。被害を防ぐには、添付ファイルやメール本文に記載のリンクに十分注意するなど、メールの取り扱いに慎重を期すとともに、OSやソフトウェアのセキュリティ修正プログラムを適用し、最新の状態を保つことが重要だ。

そして、最新のウイルス対策ソフトを導入し、定義ファイルを自動更新し、常に最新の状態に保つといった基本的なマルウェア対策を行い、重要なデータは定期的にバックアップを取るなどの対策を講じることが望ましい。

セキュリティ用語辞典一覧ページへ

関連キーワード:

Bad Rabbit

Flash Player

バッドラビット

ファイル共有

マルウェア

ランサムウェア

  • マカフィーが「2018年の10大セキュリティ事件」を発表
  • カテゴリートップへ
  • 「アンケート回答で1万円」などとAmazonかたるフィッシング