セキュリティ動向 Bad Rabbit, Office 365(2017年11月)

Computer

セキュリティ動向 Bad Rabbit、Office 365(2017年11月)

2017年10月下旬から11月上旬にかけて収集したセキュリティ情報(ランサムウェア 「Bad Rabbit」、Office 365のフィッシング被害)をシェアします。皆さんのセキュリティ活動にてご活用頂けると幸いです。

ランサムウェア 「Bad Rabbit」

「Bad Rabbit」というランサムウェアが、ウクライナやロシアあたりで暴れているようです。Bad Rabbitのの拡散方法が徐々に明らかになってきました。

Bad Rabbitは、感染端末内のデータを暗号化して身代金を要求します。感染を狙う初期段階の攻撃では、複数のウェブサイトに閲覧者を攻撃サ イトへ誘導する不正なスクリプトが埋め込まれ、閲覧者の端末には、 攻撃サイトから偽のFlash Playerのインストーラが送り込まれる 「ドライブバイダウンロード攻撃」が行われます。閲覧者がこのファイ ルを開くと、Bad Rabbitに感染し、さらに、感染端末を起点にしてネットワークに接続された別の端末に拡散してしまいます。

RiskIQ の調査によれば、感染攻撃の「踏み台」被害は63サイト、拡散に Windowsの脆弱性も使用されたようです。 解析が進んだことで、セキュリティベンダー各社はBad Rabbit を企業を標的にする高度なサイバー攻撃として指定する動きが出始めています。

Office 365のフィッシング被害

2017年 7月から 9月の四半期における「サイバー情報 共有イニシアティブ(J-CSIP)運用状況」をIPAが公開しました。 マイクロソフト社のサービスであるOffice 365のアカウント情報を騙し取る目的のフィッシングメールが 複数観測されており、この攻撃は企業等にとって大きな脅威になる可能性があるとしています。

Office 365 の契約者がクラウド上に保存している メールやスケジュール管理のデータ、Word や Excel などで作成した Office ファイルに、フィッシングにより盗まれたアカウント 情報でアクセスされることにより、企業の機密情報が漏えいする 場合があることが挙げられています。フィッシングの手口も増えています。サービスを利用する際に、ログインURLを確認することや、電子メールのリンクをクリックしないなどの対策をIPAは推奨しています。

関連記事

  1. Computer

    Google Cloud onBoard Osakaに参加した話

    2018年3月14日に大阪で初めて開催された「Google Cloud…

  2. Computer

    Pythonでコメント表記する方法

    プログラムの中にメモを残しておきたい場合ってありますよね。単純にプログ…

  3. Computer

    Logicool HD WEBCAM C270とC310の違い

    「FaceRigで遊ぶ」という目的のために、2000円以内で購入できる…

  4. Computer

    エクセル(マイクロソフト)の名前の由来をご存知ですか?

    つい先日、会社の新人にExcelの関数を教える機会がありました。仕事柄…

  5. Computer

    Windows7からRDP接続できない場合の対処方法

    Windows7の物理端末からサーバにRDP接続しようとした場合、うま…

  6. Computer

    パスワード定期変更不要から考えるクラッキングされないパスワード

    総務省が定期的なパスワードを変更に懸念を示した事で、国内企業でパスワー…

最近の記事

  1. どっちを選べばいいの!?「x86」と「x64」の違いってなに?
  1. Diary

    ビール好きに朗報?ビールが脳を向上させるかも
  2. Business Skills

    頭スッキリでパフォーマンス向上「1分仮眠法」
  3. 妻の在留資格変更許可申請(日本人の配偶者)をした話

    Diary

    妻の在留資格変更許可申請(日本人の配偶者)をした話
  4. Diary

    これからファンシーラット飼う方へ。3か月飼って感じた良さと不安
  5. Microsoft 365が、今秋より販売開始へ!

    Computer

    Microsoft 365が、今秋より販売開始へ!
PAGE TOP