暗号解除と引き換えに100ビットコイン要求、Petya亜種の攻撃に関連か
「私に100ビットコインを送金すれば、どんなHDD(起動ディスクを除く)も復号できる秘密鍵を提供する」と持ち掛ける内容が投稿された。
6月下旬から世界を襲ったランサムウェア「Petya」の亜種によるサイバー攻撃に関連して、米ニュースサイトのMotherboardは7月5日、暗号解除と引き換えに100ビットコインを要求する内容を、何者かがインターネットに掲載したと伝えた。
今回の攻撃は6月27日に発生し、同月末までに65カ国あまりでPetyaの亜種(別名「NotPetya」「Petrwrap」「GoldenEye」など)の感染が確認された。特にウクライナではインフラなどにも大きな影響が及んだ。
Motherboardによると、7月4日になって、今回の攻撃で身代金の受け取りに使われていたビットコインウォレットが空になり、約1万ドル相当が別のウォレットに移された。100ビットコインを要求する内容は、その数分後にPastebinとDeepPasteに投稿されたという。
この投稿は、「私に100ビットコインを送金すれば、どんなHDD(起動ディスクを除く)も復号できる秘密鍵を提供する」と持ち掛ける内容。送金先は指定せず、ダークウェブのチャットルームを通じて接触するよう促しているという(100ビットコインは7月6日現在で約3000万円相当)。
Motherboardはチャットルームを通じて、このハッカー集団の一員を名乗る人物と接触したが、暗号化されたファイルの復号は、その場では確認できなかったと伝えた。「単に記者を混乱させることだけが狙いではないか」というセキュリティ専門家の見方も紹介している。
今回の攻撃に使われたPetyaの亜種については、ランサムウェアではなく、破壊活動を目的とするワイパー型マルウェアであり、被害者がたとえ身代金を払ったとしても、暗号化されたデータは復号できないとも指摘されていた。
関連記事
- 大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能
セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、破壊されたデータの復号は不可能だという。 - Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か
Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。 - 世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。 - 世界で攻撃多発のランサムウェア、WannaCryと同じNSAのハッキングツールを利用
6月27日の世界同時攻撃に使われたランサムウェアは、5月に猛威を振るった「WannaCry」と同じハッキングツールを利用していた。 - ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.