今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”半径300メートルのIT(1/2 ページ)

感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。

» 2017年07月04日 07時00分 公開
[宮田健ITmedia]

 2017年6月27日頃から、また新たなサイバー攻撃が観測されるようになりました。ランサムウェアの「PETYA」(ペトヤ/ペチャ)です。

 PETYAは2016年に話題になったマルウェアで、今、出回っているのはPETYAの“亜種”です。今回のマルウェアは、マイクロソフトのWindowsファイル共有プロトコルの脆弱(ぜいじゃく)性「MS17-010」などを利用して感染させます。「MS17-010」という文字を見てピンと来た方はご明察。そう、これは、5月に話題になった「WannaCry」が感染に使った脆弱性です。

Photo 感染した場合に表示される画面の一例

 PETYA亜種の恐ろしいところは、対象のコンピュータを利用できないようにするという意味では「ランサムウェア」なのですが、感染によって暗号化されたデータを元に戻すのが難しいとされているところ。そんなことからこのマルウェアは「破壊型」「ワイパー」とも呼ばれています。

 WannaCryが収束してきたかと思ったら今度はPETYAと、マルウェア騒ぎが多すぎると思うかもしれませんが、講じるべき対策は、「パッチを正しく適用する(今回でいえば2017年3月に提供されている更新プログラム「MS17-010」)」「セキュリティ対策ソフトを適切にアップデートする」「バックアップを取り、すぐに戻せるようにしておく」という、いつもの通りの方法です。

Photo 日本マイクロソフトのWebページに掲載された対策法

マルウェア対策情報の“正しい追いかけ方”とは

 2014年4月にOpenSSLの脆弱性をついて発生した「Heartbleed」の登場以来、「名前付きの」サイバー攻撃が増えています。

 IT系メディアだけでなく、テレビニュースなどでも取り上げられるようになったのはいいことなのですが、残念ながら継続して報じられることはあまりなく、“いつの間にか何も報道されなくなる”ことも多いのが現状です。しかし、状況は刻一刻と変わっており、あとから「実は侵入経路が他にもあった」など、深刻度が一変するような場合もあるわけです。

 PETYAは、WannaCryの注目がまだ残るタイミングで出てきたこともあり、多くのセキュリティベンダーやコンサルタント企業などが、継続的に情報を発表しています。そしてやはり、本稿の執筆時点でも新たな情報が明らかになったり、感染経路の例が変わったりしています。そのため、こうした世界で同時に進行するサイバー攻撃に関しては、メディアの取り上げ方に左右されることなく、継続的に一次情報を追いかける必要があります。

 特に感染経路や侵入経路があとから判明した場合、自社に入り込んでいないかどうかを、もう1度精査すべきでしょう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ