ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃

ネットワーク内で脆弱な端末へと感染を広げるワームの機能も備えたランサムウェア「WannaCrypt」への懸念が高まっている。セキュリティベンダーでは復旧ツールの開発に取り組んでいる。

「WannaCrypt」の画面（画像：シマンテック）

「WannaCrypt」は、感染すると端末内のファイルを利用できないよう暗号化し、復旧を条件に金銭を要求。さらに7日後にはファイルを削除し、永久にファイルが失われるとしてBitcoinを支払うよう迫る。

米Symantecによれば、同ランサムウェアは「CryptXXX」ファミリーにおける新型の亜種だという。すでに複数の組織において被害が確認されているが、同社は現状確認されている感染活動について、不特定多数のユーザーに対してマルウェアを無差別に送りつけるキャンペーンであり、特定の企業を狙ったいわゆる「標的型攻撃ではない」と指摘している。

同社は、ランサムウェアへ感染した場合も金銭を支払わないよう推奨。「WannaCrypt」に対応した復号化ツールは、現状提供されていないが、同社では、開発を進めているとしている。

（Security NEXT - 2017/05/15 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
再委託先における2023年2月のランサム被害を公表 - 国交省
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
小規模事業者持続化補助金の事務局がランサム被害