検索
ニュース

暗号解除と引き換えに100ビットコイン要求、Petya亜種の攻撃に関連か

「私に100ビットコインを送金すれば、どんなHDD(起動ディスクを除く)も復号できる秘密鍵を提供する」と持ち掛ける内容が投稿された。

Share
Tweet
LINE
Hatena

 6月下旬から世界を襲ったランサムウェア「Petya」の亜種によるサイバー攻撃に関連して、米ニュースサイトのMotherboardは7月5日、暗号解除と引き換えに100ビットコインを要求する内容を、何者かがインターネットに掲載したと伝えた。

暗号解除と引き換えに100ビットコインを要求する書き込みがDeepPaseteに投稿された
暗号解除と引き換えに100ビットコインを要求する書き込みがDeepPaseteに投稿された(Motherboardのブログから転載)

 今回の攻撃は6月27日に発生し、同月末までに65カ国あまりでPetyaの亜種(別名「NotPetya」「Petrwrap」「GoldenEye」など)の感染が確認された。特にウクライナではインフラなどにも大きな影響が及んだ。

 Motherboardによると、7月4日になって、今回の攻撃で身代金の受け取りに使われていたビットコインウォレットが空になり、約1万ドル相当が別のウォレットに移された。100ビットコインを要求する内容は、その数分後にPastebinとDeepPasteに投稿されたという。

 この投稿は、「私に100ビットコインを送金すれば、どんなHDD(起動ディスクを除く)も復号できる秘密鍵を提供する」と持ち掛ける内容。送金先は指定せず、ダークウェブのチャットルームを通じて接触するよう促しているという(100ビットコインは7月6日現在で約3000万円相当)。

 Motherboardはチャットルームを通じて、このハッカー集団の一員を名乗る人物と接触したが、暗号化されたファイルの復号は、その場では確認できなかったと伝えた。「単に記者を混乱させることだけが狙いではないか」というセキュリティ専門家の見方も紹介している。

Motherboardが掲載した記事
Motherboardが掲載した記事

 今回の攻撃に使われたPetyaの亜種については、ランサムウェアではなく、破壊活動を目的とするワイパー型マルウェアであり、被害者がたとえ身代金を払ったとしても、暗号化されたデータは復号できないとも指摘されていた。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る