セキュリティブログ

【注意喚起/脆弱性情報/IPA】感染が拡大中のランサムウェア「Bad Rabbit」の対策について

2017.10.27

独立行政法人 情報処理推進機構(IPA)さんから10月26日、「感染が拡大中のランサムウェア『Bad Rabbit』の対策について」とする注意喚起がなされています。

「Bad Rabbit」に感染するとコンピュータのファイルが暗号化され、コンピュータが使用できなくなる被害が発生します。

※なお、復元手法は今のところ確認されておりません。

※以下、IPAさんウェブサイトより対策等抜粋です

 

概要

ロシアやウクライナなどの地域を中心として、10月24日(現地時間)に、「Bad Rabbit」と呼ばれるランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。

当該ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できなくなる被害が発生する可能性があります。

当該ランサムウェアを感染させる手口としては以下が報道されています。

  1. 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む。
  2. 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行し感染する。

また1台が感染すると、同一ネットワーク上の他のPCに感染が広がる可能性があります。なお、現時点では当該ランサムウェアによって暗号化されたファイルを復号し元に戻す方法(ツール等)は確認されていません。

 

対策

1.不審なインストーラ等のプログラムを実行しない

正規のインストーラ等に偽装した当該ランサムウェアの実行を防ぐため、インストーラ等は公式サイトからダウンロードしたことを確認したうえで利用してください。
また、不審なインストーラ等を確認した場合はシステム管理者等に問題ないか確認してください。

2.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

ランサムウェアの感染には、細工したメールの添付ファイルを開封させる等の方法が用いられる場合があります。
メールの確認作業をする前に必ず以下の「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。

3.ウイルス対策ソフトの定義ファイルを更新する

ご利用のウイルス対策ソフトの定義ファイルを最新のものに更新してください。
ご利用のウイルス対策ソフトが当該ランサムウェアを検知するかについては各ベンダにご確認ください。

4.定期的なバックアップをする

ランサムウェアに感染した場合に備え、重要なデータは定期的なバックアップを実施してください。バックアップデータを保存した機器はコンピュータやネットワークから切り離して保管してください。

 

感染した場合の対応

感染してしまった場合、以下の窓口へご相談ください。
– IPA
情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/

Tel: 03-5978-7509
(なお、受付時間は平日の10:00~12:00および13:30~17:00とさせていただいています。)
E-mail:電話番号:03-5978-7509までお問い合わせください。

 

※個別の環境や設定に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

※ここまで

本件情報、ご確認とご注意をよろしくお願いいたします。