セキュリティ動向 Bad Rabbit, Office 365(2017年11月)

Computer

セキュリティ動向 Bad Rabbit、Office 365(2017年11月)

2017年10月下旬から11月上旬にかけて収集したセキュリティ情報(ランサムウェア 「Bad Rabbit」、Office 365のフィッシング被害)をシェアします。皆さんのセキュリティ活動にてご活用頂けると幸いです。

ランサムウェア 「Bad Rabbit」

「Bad Rabbit」というランサムウェアが、ウクライナやロシアあたりで暴れているようです。Bad Rabbitのの拡散方法が徐々に明らかになってきました。

Bad Rabbitは、感染端末内のデータを暗号化して身代金を要求します。感染を狙う初期段階の攻撃では、複数のウェブサイトに閲覧者を攻撃サ イトへ誘導する不正なスクリプトが埋め込まれ、閲覧者の端末には、 攻撃サイトから偽のFlash Playerのインストーラが送り込まれる 「ドライブバイダウンロード攻撃」が行われます。閲覧者がこのファイ ルを開くと、Bad Rabbitに感染し、さらに、感染端末を起点にしてネットワークに接続された別の端末に拡散してしまいます。

RiskIQ の調査によれば、感染攻撃の「踏み台」被害は63サイト、拡散に Windowsの脆弱性も使用されたようです。 解析が進んだことで、セキュリティベンダー各社はBad Rabbit を企業を標的にする高度なサイバー攻撃として指定する動きが出始めています。

Office 365のフィッシング被害

2017年 7月から 9月の四半期における「サイバー情報 共有イニシアティブ(J-CSIP)運用状況」をIPAが公開しました。 マイクロソフト社のサービスであるOffice 365のアカウント情報を騙し取る目的のフィッシングメールが 複数観測されており、この攻撃は企業等にとって大きな脅威になる可能性があるとしています。

Office 365 の契約者がクラウド上に保存している メールやスケジュール管理のデータ、Word や Excel などで作成した Office ファイルに、フィッシングにより盗まれたアカウント 情報でアクセスされることにより、企業の機密情報が漏えいする 場合があることが挙げられています。フィッシングの手口も増えています。サービスを利用する際に、ログインURLを確認することや、電子メールのリンクをクリックしないなどの対策をIPAは推奨しています。

関連記事

  1. Computer

    Google Cloud onBoard Osakaに参加した話

    2018年3月14日に大阪で初めて開催された「Google Cloud…

  2. Computer

    今更聞けない「人工知能の現実と可能性」

    ここ数年で人工知能やAIという言葉を頻繁に見聞きするようになったと思い…

  3. Apple

    ディスプレイ一体型PC(iMac21.5)を梱包してみた。

    使用頻度がほとんどなくなったので、iMac21.5 late2009を…

  4. SEなら最低限理解しておくべきCIとHCIの違い

    Computer

    SEなら最低限理解しておくべきCIとHCIの違い

    より簡単に使える仮想化インフラとしてシェアを伸ばしているハイパーコンパ…

  5. Computer

    エクセル(マイクロソフト)の名前の由来をご存知ですか?

    つい先日、会社の新人にExcelの関数を教える機会がありました。仕事柄…

  6. Apple

    MacBook Proのトラックパッドが反応しない場合の対処法

    MacOSのログイン画面にパスワードを打ち込み、Google Chro…

最近の記事

  1. どっちを選べばいいの!?「x86」と「x64」の違いってなに?
  1. 仕事がスムーズに進む、モノの言い方(断る編)

    Business Skills

    仕事がスムーズに進む、モノの言い方(断る編)
  2. Diary

    モテない運命なんてあるの?モテない遺伝子が発見される!
  3. Diary

    キレイな部屋を保つ。忙しくてもデキる整頓術
  4. 会話の達人になる!上手な会話術・応用編

    Business Skills

    会話の達人になる!上手な会話術・応用編
  5. Computer

    Windows10でSysprepが失敗する場合の対処
PAGE TOP