ニュース
» 2017年06月29日 16時00分 UPDATE

OSごと起動不可になるランサムウェア「Petya」亜種の感染被害が拡大中

ランサムウェア「Petya」の亜種が登場、ヨーロッパを中心に感染被害が広がっている。

[ITmedia]

 ランサムウェア「Petya」の亜種に関するレポートがセキュリティ関連各社より発表、警鐘が鳴らされている。

 今回感染被害が広がっているランサムウェア「Petya」の亜種は、5月に猛威を振るった「WannaCry」と同様にWindowsのSMB(Server Message Block)の脆弱性(通称“Eternal Blue”)を利用。WannaCryと異なり、PC起動時に参照されるマスターブートレコード(MBR)も暗号化されてしまうため、リブート後にはOSの起動すら行えなくなってしまうのが特徴となっている。

photo 「Petya」亜種に感染した時に表示されるメッセージ

 マカフィー/シマンテックの報告では、いずれも現時点ではおもにヨーロッパの組織が攻撃被害を受けており、ビットコインで300米ドルの“身代金”が要求されているという。なお今回のランサムウェアの企業ネットワークへの侵入には、最初の足掛かりとしてウクライナで広く利用されている税務・会計ソフト「MEDoc」の更新機能が悪用されている、としている。

 マカフィーは対策として、OSのアップデートやウイルス対策ソフトのアップデートを促してるほか、メールで送られてくるURLリンクに注意すること、万一の感染に備えた十分なバックアップを行うことなどについても言及している

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう