RIAノーボスチ: カスペルスキー研究所は BadRabbit ウイルスの狙いについて言及(BadRabbit サイバー攻撃のまとめ 9)
元記事: "Лаборатория Касперского" рассказала о целях вируса BadRabbit
BadRabbit サイバー攻撃のまとめ(ロシア語)
Wikipedia: RIAノーボスチ(РИА Новости)とは?
モスクワ 2017/10/25 - RIAノーボスチ カスペルスキー研究所のレポートによると、暗号化ウイルスのBadRabbit は、200 強のサイバー攻撃を世界中で行った。
犠牲者の大半は(ウイルスによる犠牲者-編集者註)ロシア内です。少しの攻撃は他の国で観測されました-ウクライナ、トルコ、ウクライナ-と研究所は明らかにしました。
火曜日にキエフ地下鉄とオデッサ空港は自身の決済と情報システムのハッカーによる攻撃について言及しました。インターファックスエージェンシーとサンクトペテルブルグのフォンタンカ出版社もまた、専門家が BadRabbit と名付けた暗号化ウイルスの攻撃を受けたことを伝えました。
ウイルスはロシアのトップ 20 の銀行も狙いましたが、これらの試みは成功していません。 Group-IB の専門家によると、感染を避けるためには C:\windows\infpub.dat というファイルを置き、読み取り専用にすればよく、更にチケットがでたら(侵入検知がされたとき-編集者註)、コンピュータをオンライン状態から隔離し、また、主要ネットワークノード網のバックアップの可用性と完全性を確認することを推奨しています。
新しい暗号化-これは、NotPetya ウイルスの改変バージョンであり、このウイルスは 2017 年 6 月に何カ国かの会社のITシステムに被害をあたえました。Mimikatz プログラムも攻撃に利用されています。これは感染した機器のログイン ID とパスワードを傍受します。また、プログラムコードの中には管理者アクセスを試すための ID とパスワードが既に含まれています。
訳: YAMAMOTO Takashi 日本ウラジオストク協会理事