McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

2017年6月28日 更新

WannaCryを手掛かりにしたPetyaランサムウェアの新しい亜種が登場

 

悪名高いWannaCry攻撃の1か月後の今日現在、新たなランサムウェアによる攻撃が世界中で再び発生しています。このランサムウェアはPetyaまたはPetwrapと呼ばれるもので、ウクライナの政府機関、電力網、銀行、公共交通機関などを含む、ヨーロッパ各地の企業や組織を攻撃し、ビットコインで300米ドルの身代金を要求します。

WindowsサーバーやPCを標的としたPetyaランサムウェアによるサイバー攻撃は、2016年3月頃に一度確認されているPetyaランサムウェアの新しい亜種です。5月に猛威を振るったWannaCryと同様に、WindowsのSMB(Server Message Block)の脆弱性(通称Eternal Blue)を利用していますが、暗号化する対象が異なります。このPetyaの新しい亜種では、ファイルの暗号化だけでなく、PCを起動する際に参照されるマスターブートレコード(MBR)も暗号化されるため、被害者のPCが使用不能になります。感染した際に表示されるメッセージでは、ユーザーにシステムのリブートを推奨しますが、リブートするとシステムにアクセスできなくなります。つまり、システムのOSが起動ファイルをみつけられなくなるのです。

Petyaランサムウェアへの注意喚起と対策

このPetyaランサムウェアに対して、ユーザーが安全を保つための対応を以下にご紹介します。この攻撃は主に企業を対象としているものですが、企業や個人を問わず、十分な注意を払って、予防措置を取ることが重要です。

- アンチウィルス ソフトウェアを最新の状態にアップデート
常に最大限の防御策を取るために、あなたのアンチウイルス ソフトウェアが最新のものになっていることを確認してください。

- メールにあるURLのクリックに注意
このランサムウェアはフィッシング詐欺メールで送られてくる可能性もあるので、いかなるときでも電子メールが正規のものかどうかを確認してください。リンク上にカーソルを合わせ、信頼できるURLかどうかを確認しましょう。もしメールの内容や送信元が知らないものであった場合は、素早くGoogle検索を行い、メールの正当性について確認出来るものを探しましょう。

- 十分なバックアップを取る
すぐにすべてのマシンのバックアップを取ってください。マシンがPetya ランサムウェアに感染すると、データが完全に消去される可能性があります。そのため、すべての拠点で、データを外付けHDDや他の場所に保存するようにしてください。

- システムおよびアプリケーションのアップデートを適用
ランサムウェアの拡散を防ぐため、OSが最新のものであることを確認してください。PetyaはWannaCryと同じ技術(WindowsのSMBの脆弱性)を悪用して組織内で拡散し、OSが最新になっていないシステムに感染します。

引き続き最新の情報を入手次第、ブログなどで更新していきます。


※本ページの内容は2017年6月27日のMcAfee Blogの抄訳です。

原文:Petya Ransomware is Here, And It’s Taking Cues from WannaCry
著者:Gary Davis

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.