複数のセキュリティファームやセキュリティ関連機関が、ウクライナやロシア、欧州を中心に「Petya」と呼ばれるランサムウェアが急速に感染を広めているとして注意を呼びかけている。ウクライナでは金融機関や原子力発電所でも感染が確認されるなど、被害が広まっている。
United States Computer Emergency Readiness Team (US-CERT)は6月27日(米国時間)、「Multiple Petya Ransomware Infections Reported|US-CERT」において、「Petya」が急速に広まっているとし、脆弱性の情報を伝えるとともに注意を起している。
「Petya」は現在、感染を広めている最中にあり、情報が頻繁に更新されている。例えば、ESETは「New WannaCryptor-like ransomware attack hits globally: all you need to know」において、Petyaによって暗号化されたファイルは現段階では復号できないとため身代金の支払いに応じないこと、また、システムを再起動すると被害が拡大するとして電源を落としたあとは起動しないことなどをアドバイスしている。
また、シマンテックによると、PetyaもWannaCryと同様、MS17-010 の脆弱性、いわゆる「Eternal Blue」を悪用して拡散するという。Petyaが通常のランサムウェアと異なる点としては、ファイルを暗号化するだけでなく、マスターブートレコードも上書きして暗号化することが挙げられている。今回の攻撃では、感染したマシンに身代金要求の文面が表示され、ファイルを復元するために300ドル分のビットコインを支払うことを要求するという。
|
「Petya」に感染した際の画面 資料:シマンテック |
Petyaは今後さらに感染が広がる可能性がある。最新のセキュリティ情報に注力するとともに、セキュリティ関連機関などから発表される対処方法などを受けて適切に対応することが望まれる。
