新種のランサムウェアBad Rabbitの活発な拡散活動が確認され、JPCERTコーディネーションセンターやセキュリティ機関、セキュリティベンダーなどが注意を呼び掛けている。
Bad RabbitはPetyaに類似したマルウェアで、ドライブ全体の暗号化、ネットワーク情報の収集などを行う。今回の攻撃では水飲み場型攻撃で正規ウェブサイトからマルウェア配布サイトへ誘導し、偽のAdobe Flash Playerインストーラに見せかけてBad Rabbitのドロッパーをダウンロードさせていた。このAdobe Flash Playerインストーラに誘導するサイトはロシアを始め、ウクライナやブルガリア、トルコで多く確認され、日本でも確認されている。このインストーラを実行するとPC上のファイルを暗号化し、0.05ビットコイン(約300ドル)の支払いを要求される。
JPCERTコーディネーションセンターでは、国内でも感染が拡大されて始めているとして十分注意するよう推奨するとともに、今回の件で情報があれば提供するよう呼び掛けている。
