ランサムウェア「Petya」の亜種に関するレポートがセキュリティ関連各社より発表、警鐘が鳴らされている。
今回感染被害が広がっているランサムウェア「Petya」の亜種は、5月に猛威を振るった「WannaCry」と同様にWindowsのSMB(Server Message Block)の脆弱性(通称“Eternal Blue”)を利用。WannaCryと異なり、PC起動時に参照されるマスターブートレコード(MBR)も暗号化されてしまうため、リブート後にはOSの起動すら行えなくなってしまうのが特徴となっている。
マカフィー/シマンテックの報告では、いずれも現時点ではおもにヨーロッパの組織が攻撃被害を受けており、ビットコインで300米ドルの“身代金”が要求されているという。なお今回のランサムウェアの企業ネットワークへの侵入には、最初の足掛かりとしてウクライナで広く利用されている税務・会計ソフト「MEDoc」の更新機能が悪用されている、としている。
マカフィーは対策として、OSのアップデートやウイルス対策ソフトのアップデートを促してるほか、メールで送られてくるURLリンクに注意すること、万一の感染に備えた十分なバックアップを行うことなどについても言及している。
関連記事
- MBRへの感染でドライブ全体を暗号化:また世界的サイバー攻撃 WannaCry風ランサムウェア「Petya」の攻撃の発端
WannaCryと似たランサムウェア、「Petya」ファミリーを使ったサイバー攻撃がウクライナを中心に世界的に拡散している。 - 大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能
セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、破壊されたデータの復号は不可能だという。 - Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か
Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.