27日の夜から、欧州を中心としたランサムウェアの感染拡大が報告されている。これまでのところ日本国内での被害報告はないようだが、国内のセキュリティ機関や企業も相次ぎ注意を呼びかけている。
現在海外で猛威をふるっているのは、Windowsパソコンに感染する「Petya」(ペティアまたはペトア)と名付けられたランサムウェアで、感染するとパソコン内のファイルや起動時に読み込む起動ドライブのマスターブートレコード(MBR:Master Boot Record)と呼ばれる領域を書き換え暗号化してしまうという。感染パソコンは強制的に再起動させられた後、ディスクのチェックを行っているふりをしてユーザーのファイルを暗号化し、身代金の支払いを求めるメッセージを表示するという。
感染源は、アプリのアップデート説やメール説などが飛び交っており定かではないが、感染後にネットワーク上で感染を広げることが分かっている。拡散には、修正済みの脆弱性やシステム標準の管理機能が使われるそうだ。今のところ国内への影響はないようだが、万一に備えて次のことを確認しておこう。
・システムやアプリケーションを最新の状態にアップデートし脆弱性を解消する
・使用しているマルウェア対策ソフトの定義ファイルを更新する
・メールのリンクや添付ファイルは、安全だという確証が得られない限り開かない
・安全だという確証が得られたアプリ以外はインストールしない
・システムや重要なファイルのバックアップをとる
・管理者アカウントではなく「標準ユーザー」でシステムを利用する
(2017/06/29 ネットセキュリティニュース)
【関連URL】
・世界的に猛威を振るうランサムウエアへの注意(JPCERT/CC)
http://www.jpcert.or.jp/newsflash/2017062801.html
・感染が拡大中のランサムウェアの対策について(IPA)
http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html
・大規模ランサムウェア攻撃:技術的詳細(カスペルスキー)
https://blog.kaspersky.co.jp/schroedingers-petya/16695/
・Petya ランサムウェアの猛威: 現時点で知っておくべきこと(シマンテック)
https://www.symantec.com/connect/ja/blogs/petya
・大規模な暗号化型ランサムウェア攻撃が欧州で進行中、被害甚大(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/15339
続報・欧州を中心に甚大な被害、暗号化ランサムウェア「PETYA」の活動を詳細解析(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/15353
・【緊急】Petyaランサムウェア亜種への注意喚起 ~ 欧州を中心に感染拡大中(マカフィー)
http://blogs.mcafee.jp/mcafeeblog/2017/06/petya-ca93.html
・WannaCryを手掛かりにしたPetyaランサムウェアの新しい亜種が登場(マカフィー)
http://blogs.mcafee.jp/mcafeeblog/2017/06/wannacrypetya-7ff2.html
・ランサムウェアPetyaの新しい亜種が大流行中
http://blogs.mcafee.jp/mcafeeblog/2017/06/petya-26ca.html(マカフィー)