ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃

ネットワーク内で脆弱な端末へと感染を広げるワームの機能も備えたランサムウェア「WannaCrypt」への懸念が高まっている。セキュリティベンダーでは復旧ツールの開発に取り組んでいる。

「WannaCrypt」の画面（画像：シマンテック）

「WannaCrypt」は、感染すると端末内のファイルを利用できないよう暗号化し、復旧を条件に金銭を要求。さらに7日後にはファイルを削除し、永久にファイルが失われるとしてBitcoinを支払うよう迫る。

米Symantecによれば、同ランサムウェアは「CryptXXX」ファミリーにおける新型の亜種だという。すでに複数の組織において被害が確認されているが、同社は現状確認されている感染活動について、不特定多数のユーザーに対してマルウェアを無差別に送りつけるキャンペーンであり、特定の企業を狙ったいわゆる「標的型攻撃ではない」と指摘している。

同社は、ランサムウェアへ感染した場合も金銭を支払わないよう推奨。「WannaCrypt」に対応した復号化ツールは、現状提供されていないが、同社では、開発を進めているとしている。

（Security NEXT - 2017/05/15 ） ツイート

PR

関連記事

ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社