セキュリティ動向 Bad Rabbit, Office 365(2017年11月)

Computer

セキュリティ動向 Bad Rabbit、Office 365(2017年11月)

2017年10月下旬から11月上旬にかけて収集したセキュリティ情報(ランサムウェア 「Bad Rabbit」、Office 365のフィッシング被害)をシェアします。皆さんのセキュリティ活動にてご活用頂けると幸いです。

ランサムウェア 「Bad Rabbit」

「Bad Rabbit」というランサムウェアが、ウクライナやロシアあたりで暴れているようです。Bad Rabbitのの拡散方法が徐々に明らかになってきました。

Bad Rabbitは、感染端末内のデータを暗号化して身代金を要求します。感染を狙う初期段階の攻撃では、複数のウェブサイトに閲覧者を攻撃サ イトへ誘導する不正なスクリプトが埋め込まれ、閲覧者の端末には、 攻撃サイトから偽のFlash Playerのインストーラが送り込まれる 「ドライブバイダウンロード攻撃」が行われます。閲覧者がこのファイ ルを開くと、Bad Rabbitに感染し、さらに、感染端末を起点にしてネットワークに接続された別の端末に拡散してしまいます。

RiskIQ の調査によれば、感染攻撃の「踏み台」被害は63サイト、拡散に Windowsの脆弱性も使用されたようです。 解析が進んだことで、セキュリティベンダー各社はBad Rabbit を企業を標的にする高度なサイバー攻撃として指定する動きが出始めています。

Office 365のフィッシング被害

2017年 7月から 9月の四半期における「サイバー情報 共有イニシアティブ(J-CSIP)運用状況」をIPAが公開しました。 マイクロソフト社のサービスであるOffice 365のアカウント情報を騙し取る目的のフィッシングメールが 複数観測されており、この攻撃は企業等にとって大きな脅威になる可能性があるとしています。

Office 365 の契約者がクラウド上に保存している メールやスケジュール管理のデータ、Word や Excel などで作成した Office ファイルに、フィッシングにより盗まれたアカウント 情報でアクセスされることにより、企業の機密情報が漏えいする 場合があることが挙げられています。フィッシングの手口も増えています。サービスを利用する際に、ログインURLを確認することや、電子メールのリンクをクリックしないなどの対策をIPAは推奨しています。

関連記事

  1. Microsoft 365が、今秋より販売開始へ!

    Computer

    Microsoft 365が、今秋より販売開始へ!

    米Microsoft社が7月上旬パートナー向けの年次会議「Micros…

  2. Computer

    パスワード定期変更不要から考えるクラッキングされないパスワード

    総務省が定期的なパスワードを変更に懸念を示した事で、国内企業でパスワー…

  3. Apple

    コンパクトなUSB Type-C to USB-A変換アダプタを購入してみた

    MacBook Pro 2017で従来型のUSB機器を使いたいけれど、…

  4. Computer

    Logicool HD WEBCAM C270とC310の違い

    「FaceRigで遊ぶ」という目的のために、2000円以内で購入できる…

  5. どっちを選べばいいの!?「x86」と「x64」の違いってなに?

    Computer

    どっちを選べばいいの!?「x86」と「x64」の違いってなに?

    アプリケーションをインターネットからダウンロードする時、利用するOSを…

  6. Computer

    これだけはやりたい!今、適用するべきセキュリティパッチ(2017.3)

    東京では桜が開花しましたね。春は美しい花を楽しめる季節であると同時に花…

最近の記事

  1. どっちを選べばいいの!?「x86」と「x64」の違いってなに?
  1. ケンタッキーフライドチキン福袋2018の中身

    Diary

    ケンタッキーフライドチキン福袋2018の中身
  2. Diary

    Amazonで注文した商品が予定日を超えても届かない問題
  3. Business Skills

    頭スッキリでパフォーマンス向上「1分仮眠法」
  4. Diary

    辛い思いをする前に!風邪が流行る原因と5つの予防策
  5. ランサムウェアだけじゃない、ニャンサムウェアの脅威!

    Computer

    ランサムウェアだけじゃない、ニャンサムウェアの脅威!
PAGE TOP