Bad Rabbit（バッドラビット）とは？

Bad Rabbitは、2017年に初めて登場したランサムウェアの一種で、Petyaの亜種と考えられています。他のランサムウェアと同様に、Bad Rabbitウイルスに感染すると、被害者のコンピューター、サーバー、またはファイルがロックされ、身代金（通常はビットコイン）が支払われるまでアクセスを回復することができなくなります。

ランサムウェアについて詳しくは こちら をご覧ください。

Bad Rabbitが初めて出現したのは2017年で、WannaCryやPetya と呼ばれる種類のランサムウェアと類似性があります。

Bad RabbitはAdobe Flashインストーラーを偽装し、侵害されたWebサイトでのドライブバイダウンロードで拡散します。つまり、被害者は悪意のある、または侵害されたWebサイトにアクセスするだけでウイルスにさらされる可能性があるのです。Bad Rabbitマルウェアは、サイトのHTMLコードに注入されたJavaScriptを使って、Webサイトに埋め込まれます。

ユーザーが悪意のあるインストーラーをクリックすると、BadRabbitランサムウェアによりファイルが暗号化され、黒の画面に赤い文字の簡素なメッセージが表示されます。その内容の一部は次の通りです。「この画面が表示されているということは、もうファイルにアクセスできません。どうにかしてファイルを回復しようとしているかもしれませんが、時間の無駄です。」

メッセージにより約280ドルのビットコインが要求され、40時間の支払期限が与えられます。^[1] 被害者は、支払いを行うことでファイルのロックが解除されたと報告していますが、どのランサムウェア攻撃でもロックが解除されるとは限りません。

Bad Rabbitのようなランサムウェアは、「暗号化型」（Bad Rabbitマルウェアに該当）または「画面ロック型」としてネットワークを攻撃する2種類の方法に分かれます。暗号化型は、標的となったシステムのデータをロックし、復号化キーがなければコンテンツにアクセスできないという状態にします。画面ロック型は、システムが暗号化されていることを主張するロック画面を介して、システムへのアクセスをブロックするものです。^[2]

いずれにせよ、Bad Rabbitランサムウェアの感染を予防することは、修復するよりもはるかに良い選択肢です。

Bad Rabbitランサムウェア攻撃の被害を受けたと気づいた場合は、以下の手順で対処してください。^[3]

1. 法執行機関 (警察) に連絡します。
2. ネットワーク上のコンピューター、サーバー、その他の機器との接続を切断します。
3. 脅威インテリジェンスの知見を基に、問題の範囲を判断します。
4. 対応を調整します。スクリーンロッカーなど、ランサムウェアの種類によっては修復が容易なものもあります。また、システムの完全な再イメージング（ワイプ）やバックアップからのファイルの復元が必要になるものもあります。
5. 無料のランサムウェア復号化ツールを探します。ただし、成功する保証はありません。これらのソフトウェアは、すべてのランサムウェアに有効なわけではなく、ファイルを元に戻せないこともあります。
6. 被害を受けたファイルをバックアップシステムから復元します。

[1] Lena Fuks (Security Boulevard)、『10 Ransomware Attacks You Should Know About in 2019 (2019 年に知っておくべきランサムウェア攻撃 10 選)』、2019 年 4 月。
[2] Proofpoint 『ランサムウェアとは？仕組みと対策』
[3] Proofpoint 『ランサムウェア サバイバルガイド』