Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に

米時間6月27日よりランサムウェア「Petya」のあらたな亜種が、感染を急速に拡大している。「WannaCrypt」と同様に攻撃ツール「EternalBlue」を悪用し、ワームとして拡散するため、セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

20170628_kl_001.jpg
「Petya」による感染画面(画像:Kaspersky Lab)

同マルウェアは、Windows端末において「マスターブートレコード(MBR)」と「マスターファイルツリー(MFT)」を暗号化し、コンピュータを利用できなくするランサムウェア。

あらたに登場した亜種は、「WannaCrypt」と同様に攻撃グループ「Shadow Broker」が4月に公開した「EternalBlue」を利用。「Windows」における「SMBv1」処理の脆弱性「MS17-010」を悪用し、ネットワーク経由で感染を拡大する。

感染被害は、ウクライナを中心に、ロシア、イギリス、スペイン、オランダなどで確認されており、さらなる感染の拡大が懸念されている。Kaspersky Labでは、すでに2000件以上の攻撃を確認したという。

脅迫画面では、身代金として米300ドルに相当するBitcoinを送金するよう要求。すでに10件以上の支払いが行われたが、連絡先として指示されるメールアドレスでは連絡が取れない状態となっており、セキュリティ機関では身代金を支払わないよう注意を呼びかけている。

(Security NEXT - 2017/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
公共事業受託事業者のランサム被害、流出範囲特定で難航か
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
VPN脆弱性突かれてランサム被害、情報流出は確認されず - 伯東
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
委託先サーバがランサム感染、被害範囲を調査中 - 茨木市
委託先でランサムウェア感染、情報流出の可能性 - 千葉県芝山町
委託先でランサム被害、影響は調査中 - 岸和田市