Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に

米時間6月27日よりランサムウェア「Petya」のあらたな亜種が、感染を急速に拡大している。「WannaCrypt」と同様に攻撃ツール「EternalBlue」を悪用し、ワームとして拡散するため、セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

20170628_kl_001.jpg
「Petya」による感染画面(画像:Kaspersky Lab)

同マルウェアは、Windows端末において「マスターブートレコード(MBR)」と「マスターファイルツリー(MFT)」を暗号化し、コンピュータを利用できなくするランサムウェア。

あらたに登場した亜種は、「WannaCrypt」と同様に攻撃グループ「Shadow Broker」が4月に公開した「EternalBlue」を利用。「Windows」における「SMBv1」処理の脆弱性「MS17-010」を悪用し、ネットワーク経由で感染を拡大する。

感染被害は、ウクライナを中心に、ロシア、イギリス、スペイン、オランダなどで確認されており、さらなる感染の拡大が懸念されている。Kaspersky Labでは、すでに2000件以上の攻撃を確認したという。

脅迫画面では、身代金として米300ドルに相当するBitcoinを送金するよう要求。すでに10件以上の支払いが行われたが、連絡先として指示されるメールアドレスでは連絡が取れない状態となっており、セキュリティ機関では身代金を支払わないよう注意を呼びかけている。

(Security NEXT - 2017/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
ランサム攻撃に2割が支払い、4割は復旧できず
ランサムウェア身代金、平均支払額が前年比8割増
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
子会社リモート接続機器脆弱性が標的に、横展開からランサム - 小島プレス工業
月桂冠がランサム被害、子会社にも影響 - 生産には影響なし
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA