6月下旬に世界を襲った大規模サイバー攻撃に関連して、ウクライナの警察は51歳の男をマルウェアの拡散にかかわった疑いで逮捕したと発表した。
この事件では、6月27日にランサムウェア(身代金要求型マルウェア)「Petya」の新しい亜種(NotPetya、ExPetr、Petrwrap、GoldenEyeなどの名称で呼ばれている)の感染が世界65カ国あまりに拡大。特にウクライナは重要インフラが相次いでダウンするなど大きな被害に見舞われた。
threatpostなどの報道によると、ウクライナのサイバー警察は同国南部ニーコポリで51歳の男を逮捕し、自宅を捜索した。男はマルウェアの使い方を解説したビデオをファイル交換サービスにアップロードして、個人のブログやソーシャルメディアでリンクを共有。このビデオのリンクをたどって約400人がマルウェアに感染したとされる。
警察の発表資料には、男の自宅と思われる場所で撮影されたPCやディスクなどの写真が掲載されている。ただしこの男は、マルウェアの作成に関連した罪には問われていない。
6月の攻撃に使われたマルウェアは、米国家安全保障局(NSA)から流出したとされるハッキングツール「EternalBlue」「EternalRomance」を利用。身代金を要求するランサムウェアに見せかけて、ディスクの内容を消去する破壊的なマルウェアだったと伝えられている。
関連記事
- 大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能
セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、破壊されたデータの復号は不可能だという。 - 「WannaCry」の拡散を阻止した英国人、FBIがラスベガスで逮捕
WannaCryのキルスイッチを発見したことで知られるマーカス・ハッチンズ氏が、別のマルウェアに関与したとしてFBIに逮捕された。 - ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。 - ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を
「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている。 - 激増するサイバースパイやランサムウェア、米機関も注意勧告
製造業や公共セクター、学術機関などがサイバースパイの被害に遭って調査研究内容などが流出。ランサムウェア攻撃は前年に比べて50%も増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.