WannaCryを手掛かりにしたPetyaランサムウェアの新しい亜種が登場

悪名高いWannaCry攻撃の1か月後の今日現在、新たなランサムウェアによる攻撃が世界中で再び発生しています。このランサムウェアはPetyaまたはPetwrapと呼ばれるもので、ウクライナの政府機関、電力網、銀行、公共交通機関などを含む、ヨーロッパ各地の企業や組織を攻撃し、ビットコインで300米ドルの身代金を要求します。

WindowsサーバーやPCを標的としたPetyaランサムウェアによるサイバー攻撃は、2016年3月頃に一度確認されているPetyaランサムウェアの新しい亜種です。5月に猛威を振るったWannaCryと同様に、WindowsのSMB(Server Message Block)の脆弱性(通称Eternal Blue)を利用していますが、暗号化する対象が異なります。このPetyaの新しい亜種では、ファイルの暗号化だけでなく、PCを起動する際に参照されるマスターブートレコード(MBR)も暗号化されるため、被害者のPCが使用不能になります。感染した際に表示されるメッセージでは、ユーザーにシステムのリブートを推奨しますが、リブートするとシステムにアクセスできなくなります。つまり、システムのOSが起動ファイルをみつけられなくなるのです。

Petyaランサムウェアへの注意喚起と対策

このPetyaランサムウェアに対して、ユーザーが安全を保つための対応を以下にご紹介します。この攻撃は主に企業を対象としているものですが、企業や個人を問わず、十分な注意を払って、予防措置を取ることが重要です。

– アンチウィルス ソフトウェアを最新の状態にアップデート
常に最大限の防御策を取るために、あなたのアンチウイルス ソフトウェアが最新のものになっていることを確認してください。

– メールにあるURLのクリックに注意
このランサムウェアはフィッシング詐欺メールで送られてくる可能性もあるので、いかなるときでも電子メールが正規のものかどうかを確認してください。リンク上にカーソルを合わせ、信頼できるURLかどうかを確認しましょう。もしメールの内容や送信元が知らないものであった場合は、素早くGoogle検索を行い、メールの正当性について確認出来るものを探しましょう。

– 十分なバックアップを取る
すぐにすべてのマシンのバックアップを取ってください。マシンがPetya ランサムウェアに感染すると、データが完全に消去される可能性があります。そのため、すべての拠点で、データを外付けHDDや他の場所に保存するようにしてください。

– システムおよびアプリケーションのアップデートを適用
ランサムウェアの拡散を防ぐため、OSが最新のものであることを確認してください。PetyaはWannaCryと同じ技術(WindowsのSMBの脆弱性)を悪用して組織内で拡散し、OSが最新になっていないシステムに感染します。

引き続き最新の情報を入手次第、ブログなどで更新していきます。


※本ページの内容は2017年6月27日のMcAfee Blogの抄訳です。

原文:Petya Ransomware is Here, And It’s Taking Cues from WannaCry
著者:Gary Davis